先週の 90 億 186 万ドルの Nomad Bridge ハッキングに参加したアドレスの 88% 近くが「模倣者」として識別され、1 月 XNUMX 日に合計 XNUMX 万ドル相当のトークンが流出したことが新しいレポートで明らかになりました。
水曜日のコインベースのブログで、 執筆者 Coinbase の主任ブロックチェーン脅威インテリジェンス研究者である Peter Kacherginsky と、特別調査チームのシニア アソシエイトである Heidi Wilder によって、1 人は、XNUMX 月 XNUMX 日のブリッジ ハッキング中に多くの人が疑っていたことを確認しました。資金、何百人もの「模倣者」が党に加わった。
セキュリティ研究者によると、「模倣」手法は元のエクスプロイトのバリエーションであり、Nomad のスマート コントラクトの抜け穴を利用して、ユーザーが自分のものではないブリッジから資金を引き出すことを可能にしていました。
その後、模倣者は同じコードをコピーしましたが、ターゲット トークン、トークンの金額、および受信者アドレスを変更しました。
しかし、最初の XNUMX 人のハッカーが最も成功していましたが (総資金の抽出に関して)、その方法が模倣者に明らかになると、関係者全員ができるだけ多くの資金を抽出するための競争になりました。
コインベースのアナリストはまた、元のハッカーが最初にブリッジのラップされたビットコイン (wBTC) を標的にし、次に USD コイン (USDC) とラップ イーサ (wETH)。
wBTC、USDC、および wETH トークンが Nomad Bridge に最も集中して存在していたため、元のハッカーが最初にこれらのトークンを抽出することは理にかなっています。
ホワイトハットの取り組み
驚いたことに、盗まれた資金に対する Nomad Bridge の要求は (火曜日の時点で) 17% のリターンをもたらし、それらのトークンの大部分は USDC (30.2%)、Tether (USDT) (15.5%) と wBTC (14.0%) です。
元のハッカーは主に wBTC と wETH を悪用したため、返された資金のほとんどが USDC と USDT の形であったという事実は、返された資金の大部分が ホワイトハットの模倣者から.
一方、悪用された資金の約 49% (火曜日の時点) は、受取人の各アドレスから別の場所に送金されています。
関連する 今年、クロスチェーン ブリッジから盗まれた 2 億ドルの暗号通貨: Chainalysis
Coinbase はまた、最初の XNUMX つの受信者アドレスは、ユーザーが匿名で取引できるようにする Ethereum ベースのプロトコルである Tornado Cash によって資金提供されたことにも言及しました。 月曜日に、米国財務省はすべての USDC と Ether (ETH) プロトコルにリンクされたアドレス.
Nomad Bridge のハッキングは、2022 月の 250 億 540 万ドルの Wormhole Bridge のハッキングと XNUMX 月の XNUMX 億 XNUMX 万ドルの Ronin Bridge のハッキングに続いて、これまでで XNUMX 番目に大きい分散型金融 (DeFi) のハッキングとなり、XNUMX 年には XNUMX 番目に大きいものになりました。 この種の交差鎖橋は、 中央集権的すぎると非難され、 攻撃者が悪用するのに理想的なサイトになっています。
ソース: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report