Condividi questo articolo

Gli 'imitatori' hanno rubato 88 milioni di dollari durante l'attacco Nomad copiando il codice dell'aggressore: Coinbase

Oltre l'88% degli indirizzi coinvolti nell'attacco Nomad da 190 milioni di dollari apparteneva probabilmente a utenti che avevano copiato un codice inizialmente utilizzato dagli sfruttatori.

Aggiornato 11 mag 2023, 6:42 p.m. Pubblicato 11 ago 2022, 8:45 a.m. Tradotto da IA

Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Circa l'88% degli sfruttatori dietroAttacco al ponte di Nomaderano probabilmente coloro che hanno semplicemente copiato il codice dell'attaccante chiave ed eseguito il proprio attacco,nuova ricerca dall'exchange Cripto Coinbase (COIN) stimato questa settimana.

Nomad, un ponte tra catene che consentiva agli utenti di inviare e ricevere token tra diverse blockchain, è stato sfruttato all'inizio di agosto per oltre 190 milioni di dollari, ovvero circa la totalità delle sue riserve di token.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

La ricerca di Coinbase mostra che circa l'88% di tutti gli indirizzi che hanno condotto l'exploit sono stati identificati come "imitatori" che insieme hanno rubato circa 88 milioni di dollari in token dal bridge.

"La maggior parte degli imitatori ha utilizzato una variante dell'exploit originale semplicemente modificando i token, gli importi e gli indirizzi dei destinatari", hanno affermato i ricercatori di Coinbase.

"Mentre la maggior parte dei token di valore è stata rivendicata da soli due degli indirizzi degli sfruttatori originali, centinaia di altri sono stati in grado di rivendicare parte delle partecipazioni del ponte", hanno aggiunto i ricercatori.

Al momento della stampa, Nomad non ha risposto alle richieste di commento.

Due indirizzi hanno rubato la maggior parte dei fondi da Nomad, insieme a "centinaia" di altri imitatori. (Coinbase)

Su Twitter, il ricercatore di Paradigm @samczsun ha spiegato che un recente aggiornamento di ONE degli smart contract di Nomad ha reso facile per gli utenti falsificare le transazioni, come precedentemente segnalato.

Ciò significava che gli utenti potevano prelevare denaro dal bridge Nomad che in realtà T apparteneva a loro. E a differenza di alcuni attacchi al bridge, in cui un singolo colpevole è dietro l'intero exploit, l'attacco Nomad era un free-for-all.

"... [N]on T bisogno di sapere di Solidity o Merkle Trees o cose del genere. Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l'indirizzo dell'altra persona con il tuo e poi ritrasmetterlo", @samczsun ha detto in un tweetall'inizio di agosto.

Uno scenario del genere ha permesso ai primi osservatori dell’exploit di copiare semplicemente il codice dell’attaccante, aggiungere i loro indirizzi e trasmettere il codice modificato alla rete per rubare fondi a Nomad.

Ciò ha anche portato gli sfruttatori originali a “competere con centinaia di imitatori” per il loro attacco, hanno sottolineato i ricercatori di Coinbase.

Nel frattempo, Nomad sta attualmente lavorando con agenzie di sicurezza e hacker etici per recuperare parte dei fondi rubati eha lanciato un programma di ricompensa la scorsa settimanaOltre 25 milioni di dollari in fondisono stati restituiti a partire dal 10 agosto, ma la maggior parte di essa è ancora mancante.

Hack Tech DeFi

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando

By Will Canny|Edited by Nikhilesh De

2 hours ago

Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."

What to know:

Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
Grant interverrà al Consensus Hong Kong a febbraio.

Read full story

Ultime Notizie Cripto

Bitcoin (BTC) price on Jan. 26 (CoinDesk)

Bitcoin rimane vicino a 88.000$ mentre i rally da record di oro e argento mostrano segni di esaurimento

45 minutes ago

Le preoccupazioni macroeconomiche oscurano lo slancio di Ethereum, afferma il CEO di SharpLink

1 hour ago

Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando

2 hours ago

Milioni di ricchezza in criptovalute a rischio di sparizione quando i detentori muoiono. Ecco come proteggerli

2 hours ago

(Photo by Kevin Horvat on Unsplash/Modified by CoinDesk)

Gli U.S. Marshals indagano sulle accuse che il figlio di un appaltatore governativo abbia sottratto 40 milioni di dollari in criptovalute sequestrate

3 hours ago

Russia stablecoin milestone. (Photo by Artem Beliaikin on Unsplash/Modified by CoinDesk)

La piattaforma di scambio crypto WhiteBIT segnalata dalla Russia come 'indesiderata' per il supporto all'esercito ucraino

4 hours ago

Storie Da Non Perdere

La commissione Agricoltura del Senato posticipa a giovedì l'audizione sulla struttura del mercato a causa della tempesta invernale

6 hours ago

Money (Unsplash/Alexander Grey/Modified by CoinDesk)

Zerohash è in trattative per raccogliere 250 milioni di dollari a una valutazione di 1,5 miliardi di dollari dopo aver rinunciato all'acquisizione da parte di Mastercard

7 hours ago

BitMine, la più grande società di tesoreria Ethereum, effettua il più grande acquisto di ether del 2026

7 hours ago

Ecco i vincitori e i perdenti (finora) nel mining di bitcoin dall'investimento di 2 miliardi di dollari di Nvidia in CoreWeave

5 hours ago

Executive Chairman of Strategy Michael Saylor

Strategy ha acquistato bitcoin per 264 milioni di dollari la scorsa settimana, un rallentamento rispetto al ritmo di acquisizione recente

8 hours ago

Corner of a plaque showing a map of the Bank of Japan.

Bitcoin segue l’oro mentre le preoccupazioni sull’intervento dello yen pesano sugli asset rischiosi

9 hours ago