Почти 90% адресов, участвовавших во взломе Nomad Bridge стоимостью 186 млн долларов на прошлой неделе, были идентифицированы как "подражатели". 1 августа они завладели токенами на общую сумму 88 млн долларов, показал новый отчет.
В блоге Coinbase от 10 августа, авторами которого стали Питер Качергински, главный исследователь угроз блокчейна Coinbase, и Хайди Уайлдер, старший юрист группы специальных расследований, они подтвердили то, что многие подозревали во время взлома моста 1 августа: как только первоначальные хакеры поняли, как извлечь средства, к ним присоединились сотни "подражателей".
По словам исследователей безопасности, метод "подражания" был вариацией оригинального эксплойта, который использовал лазейку в смарт-контракте Nomads, позволяя пользователям извлекать из моста средства, которые им не принадлежали.
Затем подражатели скопировали тот же код, но изменили целевой токен, сумму токена и адреса получателей.
Но если первые два хакера были самыми успешными (с точки зрения общего объема извлеченных средств), то после того, как метод стал очевидным для подражателей, все участники превратились в гонку за извлечением как можно большего количества средств.
Аналитики Coinbase также отметили, что первоначально хакеры нацелились сначала на Bridge`s wrapped-Bitcoin (wBTC), затем на USD Coin (USDC) и wrapped-ETH (wETH).
Поскольку токены wBTC, USDC и wETH присутствовали в наибольшей концентрации в Nomad Bridge, первоначальным хакерам имело смысл сначала добыть эти токены.
Усилия "белых хат
Удивительно, но запрос Nomad Bridge о похищенных средствах принес 17% прибыли (по состоянию на 9 августа), причем большинство этих токенов были в форме USDC (30,2%), Tether (USDT) (15,5%) и wBTC (14,0%).
Поскольку первоначальные хакеры в основном использовали wBTC и wETH, тот факт, что большинство возвращенных средств поступило в виде USDC и USDT, позволяет предположить, что большинство возвращенных средств было получено от "подражателей".
Между тем, около 49% использованных средств (по состоянию на 9 августа) были переведены в другие места с каждого из адресов получателей.
Coinbase также отметила, что первые три адреса получателей были профинансированы Tornado Cash, протоколом на базе Ethereum, который позволяет пользователям совершать сделки анонимно. В понедельник Казначейство США наложило санкции на все адреса USDC и ETH, связанные с этим протоколом.
Взлом Nomad Bridge стал четвертым крупнейшим взломом DeFi за всю историю и третьим крупнейшим в 2022 году, после взлома Wormhole Bridge стоимостью 250 миллионов долларов в феврале и взлома Ronin Bridge стоимостью 540 миллионов долларов в марте. Подобные межцепочечные мосты обвиняют в том, что они слишком централизованы, что делает их идеальным местом для атак злоумышленников.
Источник