Ibahagi ang artikulong ito
Ang 'Copycats' ay Nagnakaw ng $88M Noong Nomad Exploit sa pamamagitan ng Pagkopya sa Attacker's Code: Coinbase
Mahigit sa 88% ng mga address na kasangkot sa $190 milyon na pag-atake ng Nomad ay malamang na pagmamay-ari ng mga user na kumukopya ng code na unang ginamit ng mga mapagsamantala.
Mga 88% ng mga mapagsamantala sa likod Pag-atake ng tulay ng Nomad malamang ay yaong mga kinopya lang ang code ng pangunahing attacker at nagsagawa ng sarili nilang pag-atake, bagong pananaliksik mula sa Crypto exchange na Coinbase (COIN) na tinantya ngayong linggo.
Ang Nomad, isang cross-chain bridge na nagpapahintulot sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang blockchain, ay pinagsamantalahan noong unang bahagi ng Agosto para sa higit sa $190 milyon, o tungkol sa kabuuan ng mga token reserves nito.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang pananaliksik sa Coinbase ay nagpapakita ng mga 88% ng lahat ng mga address na nagsagawa ng pagsasamantala ay nakilala bilang "mga copycats" na magkasamang nagnakaw ng humigit-kumulang $88 milyon sa mga token mula sa tulay.
"Ang karamihan ng mga copycat ay gumamit ng pagkakaiba-iba ng orihinal na pagsasamantala sa pamamagitan lamang ng pagbabago ng mga naka-target na token, halaga at mga address ng tatanggap," sabi ng mga mananaliksik ng Coinbase.
"Habang ang karamihan sa mga mahahalagang token ay inaangkin ng dalawa lamang sa mga orihinal na address ng mga mapagsamantala, daan-daang iba pa ang nakapag-claim ng bahagi ng mga hawak ng tulay," idinagdag ng mga mananaliksik.
Ang Nomad ay hindi nagbalik ng mga kahilingan para sa komento sa oras ng press.
Sa Twitter, ipinaliwanag ng Paradigm researcher na si @samczsun na ang kamakailang pag-update ng ONE sa mga matalinong kontrata ng Nomad ay naging madali para sa mga user na manloko ng mga transaksyon, bilang naunang iniulat.
Nangangahulugan ito na ang mga user ay nakapag-withdraw ng pera mula sa Nomad bridge na T naman talaga sa kanila. At hindi tulad ng ilang pag-atake sa tulay, kung saan isang salarin ang nasa likod ng buong pagsasamantala, ang pag-atake ng Nomad ay libre para sa lahat.
"... T mo na kailangang malaman ang tungkol sa Solidity o Merkle Trees o anumang bagay na katulad nito. Ang kailangan mo lang gawin ay maghanap ng transaksyon na gumagana, hanapin/palitan ang address ng ibang tao ng address mo, at pagkatapos ay muling i-broadcast ito," @samczsun sabi sa isang tweet sa unang bahagi ng Agosto.
Ang ganitong senaryo ay nagbigay-daan sa mga naunang nagmamasid sa pagsasamantala na kopyahin lamang ang code ng umaatake, idagdag ang kanilang mga address at i-broadcast ang binagong code sa network upang magnakaw ng mga pondo mula sa Nomad.
Naging sanhi din ito ng mga orihinal na mapagsamantala "na makipagkumpitensya laban sa daan-daang mga copycats" para sa kanilang pag-atake, itinuro ng mga mananaliksik ng Coinbase.
Samantala, kasalukuyang nakikipagtulungan si Nomad sa mga ahensya ng seguridad at mga etikal na hacker upang mabawi ang bahagi ng mga ninakaw na pondo at naglunsad ng bounty program noong nakaraang linggo. Higit sa $25 milyon na pondo ay naibalik noong Agosto 10, ngunit karamihan sa mga ito ay nananatiling nawawala.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Sinakop ng NFT Project Pudgy Penguins ang Las Vegas Sphere sa Kampanya ng Kapaskuhan
Ipapalabas ang mga animated segment ng NFT brand sa Sphere sa buong linggo ng Pasko, na hudyat ng paglipat ng Crypto company sa totoong mundo ng mga Markets ng mamimili.
What to know:
- Magsasagawa ang Pudgy Penguins ng isang kampanya sa patalastas sa Las Vegas Sphere sa linggo ng Pasko, ONE sa iilang Crypto brand na nakakuha ng puwesto sa kilalang lugar.
- Ang proyektong NFT, na inilunsad sa Ethereum noong 2021, ay lumawak na sa mga pisikal na laruan at digital gaming bilang bahagi ng mas malawak na pagtutulak sa mga mamimili.
- Panandaliang nalampasan ng Pudgy Penguins ang Bored Apes sa pinakamababang presyo nitong mga unang araw ng taon at kamakailan ay inilunsad ang PENGU token nito sa Solana, na ngayon ay ipinagbibili sa mga pangunahing palitan.
