Yeni bir rapora göre, geçen hafta 90 milyon dolarlık Nomad Bridge hackinde yer alan adreslerin yaklaşık %186'ı "taklitçi" olarak tanımlandı ve 88 Ağustos'ta toplam 1 milyon dolar değerinde token elde edildi.
Çarşamba günü Coinbase blogunda, Yazılmış Coinbase'in başlıca blok zinciri tehdit istihbarat araştırmacısı Peter Kacherginsky ve özel soruşturma ekibinin kıdemli bir üyesi olan Heidi Wilder tarafından çift, 1 Ağustos'taki köprü saldırısı sırasında birçok kişinin şüphelendiğini doğruladı - ilk bilgisayar korsanları nasıl çıkarılacağını öğrendikten sonra yüzlerce “taklitçi” partiye katıldı.
Güvenlik araştırmacılarına göre, "taklitçi" yöntem, Nomad'ın akıllı sözleşmesinde bir boşluk kullanan ve kullanıcıların kendilerine ait olmayan köprüden para çekmelerine izin veren orijinal istismarın bir varyasyonuydu.
Taklitçiler daha sonra aynı kodu kopyaladılar ancak hedef jeton, jeton miktarı ve alıcı adreslerini değiştirdiler.
Ancak, ilk iki bilgisayar korsanı (çıkarılan toplam fonlar açısından) en başarılı olanlar olsa da, yöntem taklitçiler tarafından anlaşılır hale geldiğinde, ilgili herkesin mümkün olduğu kadar çok para çekme yarışı haline geldi.
Coinbase analistleri ayrıca, orijinal bilgisayar korsanlarının önce Bridge's Wrapped Bitcoin'i (wBTC) ve ardından USD Coin'i (USDC) ve Sarılmış Eter (wETH).
WBTC, USDC ve wETH jetonları Nomad Bridge'deki en büyük konsantrasyonlarda mevcut olduğundan, orijinal bilgisayar korsanlarının önce bu jetonları çıkarması mantıklıydı.
Beyaz şapka çabaları
Şaşırtıcı bir şekilde, Nomad Bridge'in çalıntı fon talebi (Salı itibariyle) %17 getiri sağladı ve bu tokenlerin çoğu USDC (%30.2), Tether (USDT) (%15.5) ve wBTC (%14.0).
Orijinal bilgisayar korsanları çoğunlukla wBTC ve wETH'den yararlandıklarından, iade edilen fonların çoğunun USDC ve USDT biçiminde gelmesi, iade edilen fonların çoğunun beyaz şapkalı taklitçilerden.
Bu arada, sömürülen fonların yaklaşık %49'u (Salı itibariyle) alıcıların her bir adresinden başka bir yere aktarıldı.
İlgili: Zincirler arası köprülerden bu yıl 2 milyar dolarlık kripto çalındı: Chainalysis
Coinbase ayrıca, ilk üç alıcı adresinin, kullanıcıların anonim olarak işlem yapmalarını sağlayan Ethereum tabanlı bir protokol olan Tornado Cash tarafından finanse edildiğini de kaydetti. Pazartesi günü, Birleşik Devletler Hazinesi tüm USDC ve Ether'e yaptırım uyguladı (ETH) protokole bağlı adresler.
Nomad Bridge saldırısı, Şubat ayındaki 2022 milyon dolarlık Wormhole Bridge hackinin ve Mart ayındaki 250 milyon dolarlık Ronin Bridge hackinin ardından, şimdiye kadarki en büyük dördüncü merkezi olmayan finans (DeFi) hack'i ve 540'de üçüncü en büyük hack oldu. Bu tür çapraz zincirli köprüler, fazla merkezi olmakla suçlanıyor, onları saldırganların istismar etmesi için ideal bir site haline getiriyor.
Kaynak: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report