გასულ კვირას Nomad Bridge-ის 90 მილიონი დოლარის ჰაკერში მონაწილე მისამართების თითქმის 186% იდენტიფიცირებულია, როგორც „ასლები“, რაც 88 აგვისტოს ჯამში 1 მილიონი დოლარის ღირებულების ტოკენებით გამოირჩეოდა, ნათქვამია ახალ მოხსენებაში.
ოთხშაბათს Coinbase ბლოგში, საავტორო პიტერ კაჩერგინსკიმ, Coinbase-ის მთავარი ბლოკჩეინის საფრთხის დაზვერვის მკვლევარი და ჰეიდი უაილდერი, სპეციალური საგამოძიებო ჯგუფის უფროსი თანაშემწე, წყვილმა დაადასტურა ის, რაც ბევრს ეჭვობდა 1 აგვისტოს ხიდის გატეხვის დროს - რომ მას შემდეგ რაც თავდაპირველმა ჰაკერებმა გაარკვიეს, როგორ ამოეღოთ თანხებით, პარტიას ასობით „კოპიკატი“ შეუერთდა.
უსაფრთხოების მკვლევარების აზრით, „კოპიკეტის“ მეთოდი იყო ორიგინალური ექსპლოიტის ვარიაცია, რომელიც გამოიყენებდა ნომედის სმარტ კონტრაქტში არსებულ ხარვეზს, რაც მომხმარებლებს საშუალებას აძლევდა გამოეღოთ სახსრები ხიდიდან, რომელიც მათი არ იყო.
ამის შემდეგ კოპირებმა დააკოპირეს იგივე კოდი, მაგრამ შეცვალეს სამიზნე ნიშანი, ტოკენის თანხა და მიმღების მისამართები.
მაგრამ, მიუხედავად იმისა, რომ პირველი ორი ჰაკერი იყო ყველაზე წარმატებული (მთლიანი მოპოვებული თანხების თვალსაზრისით), როგორც კი ეს მეთოდი აშკარა გახდა კოპირებისთვის, ყველა მონაწილესთვის გახდა რბოლა რაც შეიძლება მეტი თანხის მოპოვებისთვის.
Coinbase-ის ანალიტიკოსებმა ასევე აღნიშნეს, რომ თავდაპირველმა ჰაკერებმა ჯერ ხიდის შეფუთული ბიტკოინი (wBTC) დამიზნეს, რასაც მოჰყვა USD Coin (USDC) და შეფუთული ეთერი (wETH).
იმის გამო, რომ wBTC, USDC და wETH ჟეტონები იმყოფებოდნენ Nomad Bridge-ში ყველაზე დიდ კონცენტრაციებში, გონივრული იყო ორიგინალური ჰაკერებისთვის ამ ნიშნების ამოღება.
თეთრი ქუდის ძალისხმევა
გასაკვირია, რომ Nomad Bridge-ის მოთხოვნამ მოპარული თანხების შესახებ 17% ანაზღაურება მოიტანა (სამშაბათის მდგომარეობით), ამ ტოკენების უმეტესობა იყო USDC (30.2%), Tether (Tether) სახით.USDT) (15.5%) და wBTC (14.0%).
იმის გამო, რომ თავდაპირველი ჰაკერები ძირითადად იყენებდნენ wBTC-ს და wETH-ს, ის ფაქტი, რომ დაბრუნებული სახსრების უმეტესობა მოვიდა USDC-ისა და USDT-ის სახით, ვარაუდობს, რომ დაბრუნებული თანხების უმეტესი ნაწილი იყო თეთრი ქუდის კოპირებისგან.
იმავდროულად, ექსპლუატირებული თანხების დაახლოებით 49% (სამშაბათის მდგომარეობით) გადაირიცხა სხვაგან მიმღების თითოეული მისამართიდან.
ამავე თემაზე: 2 მილიარდი დოლარის კრიპტოვალუტა მოიპარეს ჯვარედინი ჯაჭვის ხიდებიდან: Chainalysis
Coinbase-მა ასევე აღნიშნა, რომ პირველი სამი მიმღების მისამართი დაფინანსდა Tornado Cash-ით, Ethereum-ზე დაფუძნებული პროტოკოლით, რომელიც მომხმარებლებს ანონიმურად ტრანზაქციის საშუალებას აძლევს. ორშაბათს, შეერთებული შტატების ხაზინამ სანქცია დაუწესა ყველა USDC და Ether (ETH) პროტოკოლთან დაკავშირებული მისამართები.
Nomad Bridge ჰაკი გახდა მეოთხე უდიდესი დეცენტრალიზებული ფინანსური (DeFi) ჰაკი ოდესმე და მესამე უდიდესი 2022 წელს, თებერვალში 250 მილიონი დოლარის Wormhole Bridge და 540 მილიონი დოლარის Ronin Bridge ჰაკის შემდეგ მარტში. ამ ტიპის ჯვარედინი ხიდები ყოფილა დაადანაშაულეს ზედმეტად ცენტრალიზებულობაში, რაც მათ იდეალურ საიტად აქცევს თავდამსხმელებისთვის გამოსაყენებლად.
წყარო: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report