Скоро 90% адреса које су учествовале у хаковању на Номад Бридге-у прошле недеље од 186 милиона долара идентификовано је као „имитатори“, који су 88. августа добили токене од укупно 1 милиона долара, открива нови извештај.
На блогу Цоинбасе у среду, аутор Питер Качергински, Цоинбасе-ов главни истраживач обавештајних података о претњама у блокчејну, и Хајди Вајлдер, виши сарадник тима за специјалне истраге, пар је потврдио оно што су многи сумњали током хаковања моста 1. августа — да су, када су први хакери схватили како да извуку фондова, стотине „имитатора“ приступило странци.
Према истраживачима безбедности, метода „цопицат“ је била варијација оригиналног експлоатације, која је користила рупу у Номадовом паметном уговору, омогућавајући корисницима да извуку средства са моста који нису били њихови.
Копиратељи су затим копирали исти код, али су изменили циљни токен, количину токена и адресе примаоца.
Али, док су прва два хакера била најуспешнија (у смислу укупно извучених средстава), када је метод постао очигледан имитаторима, постала је трка за све укључене да извуку што више средстава.
Аналитичари Цоинбасе-а су такође приметили да су оригинални хакери прво циљали на Бридге'с Враппед Битцоин (вБТЦ), а затим на УСД Цоин (USDC) и омотани етар (вЕТХ).
Како су вБТЦ, УСДЦ и вЕТХ токени били присутни у највећим концентрацијама у Номад Бридгеу, имало је смисла да оригинални хакери прво извуку ове токене.
Напори белог шешира
Изненађујуће, захтев Номад Бридгеа за украденим средствима донео је принос од 17% (од уторка), при чему је већина тих токена била у облику УСДЦ (30.2%), Тетхер (УСДТ) (15.5%) и вБТЦ (14.0%).
Пошто су првобитни хакери углавном користили вБТЦ и вЕТХ, чињеница да је већина враћених средстава дошла у облику УСДЦ и УСДТ сугерише да је већина враћених средстава била од белог имитатора.
У међувремену, приближно 49% искоришћених средстава (од уторка) је пребачено на друго место са адреса сваке од примаоца.
Релатед: 2 милијарде долара криптовалута украдених са унакрсних мостова ове године: Цхаиналисис
Цоинбасе је такође приметио да су прве три адресе примаоца финансиране од стране Торнадо Цасх-а, протокола заснованог на Етхереум-у који омогућава корисницима да обављају анонимне трансакције. У понедељак је Министарство финансија Сједињених Држава санкционисало све УСДЦ и Етер (ETH) адресе повезане са протоколом.
Хак на Номад Бридге-у постао је четврти највећи хак за децентрализоване финансије (ДеФи) икада и трећи највећи у 2022. години, након хаковања Вормхоле Бридге-а од 250 милиона долара у фебруару и хаковања на Ронин мосту од 540 милиона долара у марту. Унакрсни ланчани мостови ове врсте су били оптужен да је превише централизован, што их чини идеалном локацијом за експлоатацију нападача.
Извор: хттпс://цоинтелеграпх.цом/невс/88-оф-номад-бридге-екплоитерс-вере-цопицатс-репорт