Condividi questo articolo
'Copycats' roubaram US$ 88 milhões durante a exploração do Nomad ao copiar o código do invasor: Coinbase
Mais de 88% dos endereços envolvidos no ataque de US$ 190 milhões do Nomad provavelmente pertenciam a usuários que copiaram um código que foi usado inicialmente pelos exploradores.
Cerca de 88% dos exploradores por trásAtaque à ponte do Nomadprovavelmente foram aqueles que apenas copiaram o código do invasor principal e executaram seu próprio ataque,nova pesquisa da exchange de Cripto Coinbase (COIN) estimou esta semana.
Nomad, uma ponte entre cadeias que permitia aos usuários enviar e receber tokens entre diferentes blockchains, foi explorada no início de agosto por mais de US$ 190 milhões, ou quase a totalidade de suas reservas de tokens.
A História Continua abaixo
A pesquisa da Coinbase mostra que cerca de 88% de todos os endereços que conduziram a exploração foram identificados como “imitadores” que, juntos, roubaram cerca de US$ 88 milhões em tokens da ponte.
“A maioria dos imitadores usou uma variação do exploit original, simplesmente modificando tokens alvo, quantias e endereços de destinatários”, disseram os pesquisadores da Coinbase.
“Embora a maioria dos tokens valiosos tenha sido reivindicada por apenas dois dos endereços dos exploradores originais, centenas de outros conseguiram reivindicar parte dos ativos da ponte”, acrescentaram os pesquisadores.
A Nomad não retornou pedidos de comentários até o momento.
No Twitter, o pesquisador da Paradigm @samczsun explicou que uma atualização recente de um dos contratos inteligentes do Nomad tornou mais fácil para os usuários falsificar transações, como relatado anteriormente.
Isso significava que os usuários podiam sacar dinheiro da ponte Nomad que na verdade T lhes pertencia. E, diferentemente de alguns ataques de ponte, onde um único culpado está por trás de todo o exploit, o ataque Nomad foi um vale-tudo.
“... [V]ocê T precisava saber sobre Solidity ou Merkle Trees ou algo assim. Tudo o que você tinha que fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e então retransmitir,” @samczsun disse em um tweetno início de agosto.
Tal cenário permitiu que os primeiros observadores da exploração simplesmente copiassem o código do invasor, adicionassem seus endereços e transmitissem o código alterado para a rede para roubar fundos do Nomad.
Isso também fez com que os exploradores originais “competissem contra centenas de imitadores” por seu ataque, apontaram os pesquisadores da Coinbase.
Enquanto isso, a Nomad está atualmente trabalhando com agências de segurança e hackers éticos para recuperar parte dos fundos roubados elançou um programa de recompensas na semana passadaMais de US$ 25 milhões em fundosforam devolvidos em 10 de agosto, mas a maior parte continua desaparecida.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
O Protocolo: Testnet Tempo da Stripe entra em operação
Também: ZKSync Lite será descontinuado, Atualização do App Blockstream, AgentFlux da Axelar
Ano ang dapat malaman:
Este artigo está em destaque na última edição de O Protocolo, nosso boletim informativo semanal que explora a tecnologia por trás do cripto, um bloco de cada vez. Inscreva-se aqui para recebê-lo na sua caixa de entrada toda quarta-feira.
Principais Histórias
