Өткен аптада құны 90 миллион АҚШ доллары болатын Nomad Bridge-ді бұзуға қатысқан мекен-жайлардың 186%-ға жуығы «көшірмешілер» деп танылды, бұл 88 тамызда жалпы құны 1 миллион доллар болатын токендерді құрады, деп хабарлайды жаңа есеп.
Сәрсенбідегі Coinbase блогында, авторы Питер Качергинский, Coinbase-тің блокчейн қауіп барлауының негізгі зерттеушісі және арнайы тергеу тобының аға қызметкері Хайди Уайлдер жұп 1 тамызда көпірді бұзу кезінде көпшіліктің күдіктенгенін растады - бір кезде бастапқы хакерлер оны қалай шығару керектігін түсінді. қаражат, жүздеген «көшірмешілер» партияға қосылды.
Қауіпсіздік зерттеушілерінің пікірінше, «көшірме» әдісі пайдаланушыларға өздеріне тиесілі емес көпірден қаражат алуға мүмкіндік беретін Nomad's смарт келісімшартындағы бос орынды пайдаланатын бастапқы эксплуаттың нұсқасы болды.
Содан кейін көшірмешілер бірдей кодты көшірді, бірақ мақсатты таңбалауышты, таңбалауыш сомасын және алушы мекенжайларын өзгертті.
Бірақ, алғашқы екі хакерлер ең табысты болғанымен (жалпы алынған қаражат бойынша), әдіс көшірмешілерге түсінікті болғаннан кейін, ол мүмкіндігінше көп қаражат алу үшін барлық қатысқандар үшін жарыс болды.
Coinbase сарапшылары сонымен қатар бастапқы хакерлер алдымен Bridge's Wrapped Bitcoin (wBTC), одан кейін USD Coin () нысанаға алғанын атап өтті.USDC) және оралған эфир (wETH).
wBTC, USDC және wETH таңбалауыштары Nomad Bridge-де ең үлкен концентрацияда болғандықтан, бастапқы хакерлерге бұл таңбалауыштарды алдымен шығарып алу мағынасы болды.
Ақ қалпақтардың талпыныстары
Бір таңқаларлығы, Nomad Bridge-тің ұрланған қаражатты сұрауы 17% табыс әкелді (сейсенбідегі жағдай бойынша), бұл токендердің көпшілігі USDC (30.2%), Tether (USDT) (15.5%) және wBTC (14.0%).
Түпнұсқа хакерлер негізінен wBTC және wETH пайдаланғандықтан, қайтарылған қаражаттың көпшілігі USDC және USDT түрінде келгені қайтарылған қаражаттың көпшілігінің ақ қалпақты көшірмешілерден.
Сонымен қатар, игерілген қаражаттың шамамен 49% (сейсенбідегі жағдай бойынша) алушының әрбір мекенжайынан басқа жерге аударылды.
Қатысты: Осы жылы кросс-тізбекті көпірлерден ұрланған криптода $ 2 млрд: Chainalysis
Coinbase сонымен қатар алғашқы үш алушы мекенжайын пайдаланушыларға анонимді түрде транзакция жасауға мүмкіндік беретін Ethereum негізіндегі хаттама Tornado Cash қаржыландырғанын атап өтті. Дүйсенбіде Америка Құрама Штаттарының қазынашылығы барлық USDC және Ether (ETH) хаттамаға байланысты мекенжайлар.
Nomad Bridge хакері ақпандағы $2022 миллион Wormhole Bridge және наурыздағы 250 миллион долларлық Ронин көпірі бұзылғаннан кейін тарихтағы төртінші ең үлкен орталықтандырылмаған қаржы (DeFi) бұзушылығы болды және 540 жылы үшінші ірі хакерлік болды. Осы түрдегі тізбекті көпірлер болды тым орталықтандырылған деп айыпталған, оларды шабуылдаушылар үшін тамаша сайтқа айналдырады.
Дереккөз: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report