Beveik 90 % adresų, praėjusią savaitę dalyvavusių 186 mln. USD vertės Nomad Bridge įsilaužime, buvo identifikuoti kaip „kopijavimai“, o rugpjūčio 88 d. iš viso gavo 1 mln. USD vertės žetonus, atskleidė nauja ataskaita.
Trečiadienio Coinbase tinklaraštyje autorius Peteris Kacherginsky, pagrindinis Coinbase blokų grandinės grėsmių žvalgybos tyrinėtojas, ir Heidi Wilder, specialiųjų tyrimų komandos vyresnioji bendradarbė, pora patvirtino tai, ką daugelis įtarė per įsilaužimą į tiltą rugpjūčio 1 d. lėšų, į partiją įstojo šimtai „kopijančių“.
Pasak saugumo tyrinėtojų, „kopijavimo“ metodas buvo originalaus išnaudojimo variantas, kuriame buvo panaudota „Nomad“ išmaniosios sutarties spraga, leidžianti vartotojams išgauti lėšas iš tilto, kuris nebuvo jų.
Tada kopijuokliai nukopijavo tą patį kodą, bet pakeitė tikslinį prieigos raktą, žetono kiekį ir gavėjų adresus.
Tačiau, nors pirmieji du įsilaužėliai buvo sėkmingiausi (pagal bendrą išgautų lėšų sumą), kai šis metodas tapo aiškus kopijavimo dalyviams, tai tapo visų susijusių dalyvių lenktynėmis, siekiant išgauti kuo daugiau lėšų.
„Coinbase“ analitikai taip pat pažymėjo, kad pirmieji įsilaužėliai pirmiausia nusitaikė į „Bridge's Wrapped Bitcoin“ (wBTC), o po to į USD monetą (USDC) ir suvyniotas eteris (wETH).
Kadangi klajoklių tilte wBTC, USDC ir wETH žetonų buvo didžiausia koncentracija, buvo prasminga, kad pirmieji įsilaužėliai pirmiausia ištrauktų šiuos žetonus.
Baltos kepurės pastangos
Keista, bet Nomad Bridge prašymas dėl pavogtų lėšų davė 17% grąžą (antradienį), o dauguma šių žetonų buvo USDC (30.2 %), Tether (USDT) (15.5 %) ir wBTC (14.0 %).
Kadangi pirmieji įsilaužėliai dažniausiai išnaudojo wBTC ir wETH, tai, kad dauguma grąžintų lėšų buvo USDC ir USDT forma, rodo, kad didžioji dalis grąžintų lėšų buvo iš baltakepurių kopijavimo.
Tuo tarpu apie 49% panaudotų lėšų (antradienio duomenimis) iš kiekvieno gavėjo adreso buvo pervesta kitur.
„Coinbase“ taip pat pažymėjo, kad pirmieji trys gavėjų adresai buvo finansuojami iš „Tornado Cash“, Ethereum pagrindu sukurto protokolo, leidžiančio vartotojams atlikti sandorius anonimiškai. Pirmadienį Jungtinių Valstijų iždas sankcionavo visus USDC ir Ether (ETH) adresai, susieti su protokolu.
„Nomad Bridge“ įsilaužimas tapo ketvirtu pagal dydį visų laikų decentralizuoto finansavimo (DeFi) įsilaužimu ir trečiu pagal dydį 2022 m. po 250 mln. USD įsilaužimo „Wormhole Bridge“ vasarį ir 540 mln. Tokių grandininių tiltų būta apkaltintas pernelyg centralizuotu, todėl jie yra ideali svetainė užpuolikams.
Šaltinis: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report