Поделиться этой статьей
«Подражатели» украли $88 млн во время атаки Nomad, скопировав код злоумышленника: Coinbase
Более 88% адресов, задействованных в атаке Nomad на сумму 190 миллионов долларов, вероятно, принадлежали пользователям, скопировавшим код, который изначально использовался злоумышленниками.
Автор Shaurya Malwa
Около 88% эксплуататоров стоят заАтака моста кочевникамивероятно, были те, кто просто скопировал ключевой код злоумышленника и выполнил свою собственную атаку,новое исследование по оценкам Криптo Coinbase (COIN) на этой неделе.
Nomad, кросс-чейн-мост, позволяющий пользователям отправлять и получать токены между различными блокчейнами, был взломан в начале августа и украден более 190 миллионов долларов, что составляет почти весь его резерв токенов.
Исследование Coinbase показывает, что около 88% всех адресов, использовавшихся для атаки, были идентифицированы как «подражатели», которые в общей сложности украли с моста около 88 миллионов долларов в токенах.
«Большинство подражателей использовали вариацию оригинальной атаки, просто изменяя целевые токены, суммы и адреса получателей», — говорят исследователи Coinbase.
«Хотя большинство ценных токенов были получены всего двумя первоначальными пользователями, сотни других смогли завладеть частью имущества моста», — добавили исследователи.
На момент публикации статьи Nomad не ответил на просьбу прокомментировать ситуацию.
Исследователь Paradigm @samczsun объяснил в Twitter, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции, поскольку ранее сообщалось.
Это означало, что пользователи могли снимать деньги с моста Nomad, которые им на самом деле T принадлежали. И в отличие от некоторых атак на мосты, где за всем эксплойтом стоит один виновник, атака Nomad была общедоступной.
«... [В]ы T должны были знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», @samczsun сказал в твиттерев начале августа.
Такой сценарий позволил ранним наблюдателям эксплойта просто скопировать код злоумышленника, добавить свои адреса и транслировать измененный код в сеть с целью кражи средств у Nomad.
Исследователи Coinbase отметили, что это также заставило первоначальных эксплуататоров «конкурировать с сотнями подражателей» в своих атаках.
Тем временем Nomad в настоящее время работает с агентствами безопасности и этичными хакерами, чтобы вернуть часть украденных средств ина прошлой неделе запустили программу вознаграждений. Более 25 миллионов долларов США в виде фондовбыли возвращены по состоянию на 10 августа, но большая ее часть до сих пор отсутствует.
Больше для вас
Первая часть объясняла физику квантовых вычислений. В этой статье рассказывается о цели — как работает шифрование биткоина, почему квантовый алгоритм его взламывает и что изменила статья Google в отношении временных рамок.
Что нужно знать:
- Безопасность Биткойна основана на криптографии эллиптических кривых, односторонней математической функции, которая делает практически невозможным получение приватного ключа из публичного ключа с помощью традиционных компьютеров.
- Алгоритм Шора позволяет достаточно мощному квантовому компьютеру эффективно обратить эту одностороннюю функцию, превращая публичный ключ биткоина в соответствующий ему приватный ключ и обеспечивая возможность кражи.
- Недавняя...
Главное
