Σχεδόν το 90% των διευθύνσεων που συμμετείχαν στο χακάρισμα των 186 εκατομμυρίων δολαρίων στο Nomad Bridge την περασμένη εβδομάδα έχουν αναγνωριστεί ως «αντιγραφές», με συνολικά μάρκες αξίας 88 εκατομμυρίων δολαρίων την 1η Αυγούστου, αποκάλυψε μια νέα έκθεση.
Σε ένα blog της Τετάρτης Coinbase, συγγραφέας από τον Peter Kacherginsky, τον κύριο ερευνητή πληροφοριών για απειλές blockchain της Coinbase, και τη Heidi Wilder, ανώτερη συνεργάτιδα της ομάδας ειδικών ερευνών, το ζευγάρι επιβεβαίωσε αυτό που πολλοί είχαν υποψιαστεί κατά τη διάρκεια της παραβίασης της γέφυρας την 1η Αυγούστου — ότι μόλις οι αρχικοί χάκερ κατάλαβαν πώς να εξάγουν Ταμεία, εκατοντάδες «αντιγραφείς» προσχώρησαν στο κόμμα.
Σύμφωνα με τους ερευνητές ασφαλείας, η μέθοδος «copycat» ήταν μια παραλλαγή του αρχικού exploit, η οποία χρησιμοποιούσε ένα κενό στο έξυπνο συμβόλαιο του Nomad, επιτρέποντας στους χρήστες να εξάγουν κεφάλαια από τη γέφυρα που δεν ήταν δική τους.
Στη συνέχεια, οι αντιγραφείς αντέγραψαν τον ίδιο κωδικό, αλλά τροποποίησαν το διακριτικό-στόχο, το ποσό διακριτικού και τις διευθύνσεις παραλήπτη.
Όμως, ενώ οι δύο πρώτοι χάκερ ήταν οι πιο επιτυχημένοι (από την άποψη των συνολικών κεφαλαίων που εξήχθησαν), μόλις η μέθοδος έγινε εμφανής στους αντιγραφείς, έγινε αγώνας δρόμου για όλους τους εμπλεκόμενους να αποσπάσουν όσο το δυνατόν περισσότερα κεφάλαια.
Οι αναλυτές της Coinbase σημείωσαν επίσης ότι οι αρχικοί χάκερ στόχευσαν πρώτα το Bridge's Wrapped Bitcoin (wBTC), ακολουθούμενο από το USD Coin (USDC) και τυλιγμένο αιθέρα (wETH).
Καθώς τα διακριτικά wBTC, USDC και wETH ήταν παρόντα στις μεγαλύτερες συγκεντρώσεις στο Nomad Bridge, ήταν λογικό για τους αρχικούς χάκερ να εξαγάγουν πρώτα αυτά τα διακριτικά.
Προσπάθειες με λευκό καπέλο
Παραδόξως, το αίτημα του Nomad Bridge για κλεμμένα κεφάλαια απέφερε απόδοση 17% (από την Τρίτη), με την πλειονότητα αυτών των μάρκων να έχουν τη μορφή USDC (30.2%), Tether (USDT) (15.5%) και wBTC (14.0%).
Επειδή οι αρχικοί χάκερ εκμεταλλεύονταν ως επί το πλείστον το wBTC και το wETH, το γεγονός ότι τα περισσότερα από τα επιστρεφόμενα κεφάλαια είχαν τη μορφή USDC και USDT υποδηλώνει ότι η πλειοψηφία των κεφαλαίων που επιστράφηκαν ήταν από αντιγραφείς λευκού καπέλου.
Εν τω μεταξύ, περίπου το 49% των κεφαλαίων που αξιοποιήθηκαν (από την Τρίτη) έχουν μεταφερθεί αλλού από κάθε διεύθυνση του παραλήπτη.
Η Coinbase σημείωσε επίσης ότι οι τρεις πρώτες διευθύνσεις παραληπτών χρηματοδοτήθηκαν από το Tornado Cash, ένα πρωτόκολλο που βασίζεται στο Ethereum που επιτρέπει στους χρήστες να πραγματοποιούν συναλλαγές ανώνυμα. Τη Δευτέρα, το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών επέβαλε κυρώσεις σε όλα τα USDC και τον αιθέρα (ETH) διευθύνσεις που συνδέονται με το πρωτόκολλο.
Το Hack του Nomad Bridge έγινε το τέταρτο μεγαλύτερο hack αποκεντρωμένης χρηματοδότησης (DeFi) και το τρίτο μεγαλύτερο το 2022, μετά το hack Wormhole Bridge 250 εκατομμυρίων δολαρίων τον Φεβρουάριο και το hack Ronin Bridge 540 εκατομμυρίων δολαρίων τον Μάρτιο. Τέτοιες γέφυρες διασταυρούμενης αλυσίδας υπήρξαν κατηγορείται ότι είναι πολύ συγκεντρωτικός, καθιστώντας τους έναν ιδανικό ιστότοπο για εκμετάλλευση από τους εισβολείς.
Πηγή: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report