Tæt på 90% af adresser, der deltog i $186 millioner Nomad Bridge hack i sidste uge, er blevet identificeret som "copycats", der er kommet afsted med en samlet værdi af $88 millioner tokens den 1. august, har en ny rapport afsløret.
I en Wednesday Coinbase blog, forfattet af Peter Kacherginsky, Coinbase's primære blockchain-trusselsefterretningsforsker, og Heidi Wilder, en seniormedarbejder i specialundersøgelsesteamet, bekræftede parret, hvad mange havde mistænkt under brohakket den 1. august - at når først de første hackere fandt ud af, hvordan de skulle udvinde midler sluttede hundredvis af "copycats" sig til festen.
Ifølge sikkerhedsforskerne var "copycat"-metoden en variation af den originale udnyttelse, som brugte et smuthul i Nomads smarte kontrakt, som tillod brugere at udtrække midler fra broen, som ikke var deres.
Copycats kopierede derefter den samme kode, men ændrede måltoken, tokenbeløb og modtageradresser.
Men mens de to første hackere var de mest succesrige (i form af samlede udvundne midler), blev det, da metoden blev tydelig for copycats, et kapløb for alle involverede om at udvinde så mange midler som muligt.
Coinbase-analytikerne bemærkede også, at de originale hackere først var målrettet mod Bridge's Wrapped Bitcoin (wBTC), efterfulgt af USD Coin (USDC) og indpakket ether (wETH).
Da wBTC-, USDC- og wETH-tokenserne var til stede i de største koncentrationer i Nomad Bridge, gav det mening for de originale hackere først at udtrække disse tokens.
Hvid-hat indsats
Overraskende nok gav Nomad Bridges anmodning om stjålne midler et afkast på 17 % (fra tirsdag), hvor størstedelen af disse tokens var i form af USDC (30.2 %), Tether (USDT) (15.5 %) og wBTC (14.0 %).
Fordi de oprindelige hackere for det meste udnyttede wBTC og wETH, tyder det faktum, at de fleste af de returnerede midler kom i form af USDC og USDT, på, at størstedelen af de returnerede midler var fra copycats med hvide hat.
I mellemtiden er cirka 49 % af de udnyttede midler (pr. tirsdag) blevet overført andre steder fra hver af modtagerens adresser.
Relateret: $2B i krypto stjålet fra krydskædede broer i år: Chainalysis
Coinbase bemærkede også, at de første tre modtageradresser blev finansieret af Tornado Cash, en Ethereum-baseret protokol, der giver brugerne mulighed for at handle anonymt. Mandag sanktionerede det amerikanske finansministerium alle USDC og Ether (ETH) adresser knyttet til protokollen.
Nomad Bridge-hacket er blevet det fjerdestørste hack til decentraliseret finans (DeFi) nogensinde og det tredjestørste i 2022, efter hacket på $250 millioner Wormhole Bridge i februar og $540 millioner Ronin Bridge hacket i marts. Krydskædebroer af denne art har været beskyldt for at være for centraliseret, hvilket gør dem til et ideelt sted for angribere at udnytte.
Kilde: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report