Технологии
Поделиться этой статьей

«Подражатели» украли $88 млн во время атаки Nomad, скопировав код злоумышленника: Coinbase

Более 88% адресов, задействованных в атаке Nomad на сумму 190 миллионов долларов, вероятно, принадлежали пользователям, скопировавшим код, который изначально использовался злоумышленниками.

Автор Shaurya Malwa
Обновлено 11 мая 2023 г., 6:42 p.m. Опубликовано 11 авг. 2022 г., 8:45 a.m. Переведено ИИ
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Около 88% эксплуататоров стоят заАтака моста кочевникамивероятно, были те, кто просто скопировал ключевой код злоумышленника и выполнил свою собственную атаку,новое исследование по оценкам Криптo Coinbase (COIN) на этой неделе.

Nomad, кросс-чейн-мост, позволяющий пользователям отправлять и получать токены между различными блокчейнами, был взломан в начале августа и украден более 190 миллионов долларов, что составляет почти весь его резерв токенов.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

Исследование Coinbase показывает, что около 88% всех адресов, использовавшихся для атаки, были идентифицированы как «подражатели», которые в общей сложности украли с моста около 88 миллионов долларов в токенах.

«Большинство подражателей использовали вариацию оригинальной атаки, просто изменяя целевые токены, суммы и адреса получателей», — говорят исследователи Coinbase.

«Хотя большинство ценных токенов были получены всего двумя первоначальными пользователями, сотни других смогли завладеть частью имущества моста», — добавили исследователи.

На момент публикации статьи Nomad не ответил на просьбу прокомментировать ситуацию.

Два адреса украли большую часть средств у Nomad среди «сотен» других подражателей. (Coinbase)
Два адреса украли большую часть средств у Nomad среди «сотен» других подражателей. (Coinbase)

Исследователь Paradigm @samczsun объяснил в Twitter, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции, поскольку ранее сообщалось.

Это означало, что пользователи могли снимать деньги с моста Nomad, которые им на самом деле T принадлежали. И в отличие от некоторых атак на мосты, где за всем эксплойтом стоит один виновник, атака Nomad была общедоступной.

«... [В]ы T должны были знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», @samczsun сказал в твиттерев начале августа.

Такой сценарий позволил ранним наблюдателям эксплойта просто скопировать код злоумышленника, добавить свои адреса и транслировать измененный код в сеть с целью кражи средств у Nomad.

Исследователи Coinbase отметили, что это также заставило первоначальных эксплуататоров «конкурировать с сотнями подражателей» в своих атаках.

Тем временем Nomad в настоящее время работает с агентствами безопасности и этичными хакерами, чтобы вернуть часть украденных средств ина прошлой неделе запустили программу вознаграждений. Более 25 миллионов долларов США в виде фондовбыли возвращены по состоянию на 10 августа, но большая ее часть до сих пор отсутствует.

HackTechDeFi