88% эксплуататоров Nomad Bridge были «подражателями» — отчет

Согласно новому отчету, около 90% адресов, принимавших участие во взломе Nomad Bridge на прошлой неделе на сумму 186 миллионов долларов, были идентифицированы как «подражатели», укравшие 1 августа токены на общую сумму 88 миллионов долларов.

В блоге Coinbase от 10 августа, авторами которого являются Питер Качергинский, главный исследователь Coinbase в области разведки угроз блокчейна, и Хайди Уайлдер, старший сотрудник группы специальных расследований, пара подтвердила то, что многие подозревали во время взлома моста 1 августа — чтокак только первые хакеры поняли, как извлекать средства, к ним присоединились сотни «подражателей».

По словам исследователей безопасности, метод «подражания» был вариантом оригинального эксплойта, который использовал лазейку в смарт-контракте Nomad, позволяя пользователям извлекать средства из моста, которые им не принадлежали.

Затем подражатели скопировали тот же код, но изменили целевой токен, количество токенов и адреса получателей.

Но в то время как первые два хакера были наиболее успешными (с точки зрения общего объема извлеченных средств), как только метод стал очевиден для подражателей, началась гонка между всеми участниками, чтобы извлечь как можно больше средств.

Аналитики Coinbase также отметили, что первоначальные хакеры сначала нацелились на обернутый биткоин Bridge (wBTC), затем на доллары США (USDC) и обернутый ETH (wETH).

Поскольку токены wBTC, USDC и wETH присутствовали в наибольшей концентрации в Nomad Bridge, первоначальным хакерам имело смысл сначала извлечь эти токены.

Усилия белых

Удивительно, но запрос Nomad Bridge на украденные средства принес 17% прибыли (по состоянию на 9 августа), причем большинство этих токенов были в форме USDC (30,2%), Tether (USDT) (15,5%) и wBTC (14,0%).

Поскольку первоначальные хакеры в основном использовали wBTC и wETH, тот факт, что большая часть возвращенных средств поступила в виде USDC и USDT, предполагает, что большая часть возвращенных средств была получена от белых «подражателей».

Между тем, примерно 49% использованных средств (по состоянию на 9 августа) были переведены в другое место с каждого из адресов получателя.

Связанный: 2 миллиарда долларов в криптовалюте украдены из мостов между цепями в этом году: Chainalysis

Coinbase также отметила, что первые три адреса получателя были профинансированы Tornado Cash, протоколом на основе Ethereum, который позволяет пользователям совершать транзакции анонимно. В понедельник Министерство финансов США наложило санкции на все адреса USDC и ETH, связанные с протоколом.

Взлом Nomad Bridge стал четвертым по величине взломом DeFi за всю историю и третьим по величине в 2022 году после взлома Wormhole Bridge на 250 миллионов долларов в феврале и взлома Ronin Bridge на 540 миллионов долларов в марте. Подобные межсетевые мосты обвиняют в том, что они слишком централизованы, что делает их идеальным местом для использования злоумышленниками.