Поделиться этой статьей
«Подражатели» украли $88 млн во время атаки Nomad, скопировав код злоумышленника: Coinbase
Более 88% адресов, задействованных в атаке Nomad на сумму 190 миллионов долларов, вероятно, принадлежали пользователям, скопировавшим код, который изначально использовался злоумышленниками.
Автор Shaurya Malwa
Около 88% эксплуататоров стоят заАтака моста кочевникамивероятно, были те, кто просто скопировал ключевой код злоумышленника и выполнил свою собственную атаку,новое исследование по оценкам Криптo Coinbase (COIN) на этой неделе.
Nomad, кросс-чейн-мост, позволяющий пользователям отправлять и получать токены между различными блокчейнами, был взломан в начале августа и украден более 190 миллионов долларов, что составляет почти весь его резерв токенов.
Исследование Coinbase показывает, что около 88% всех адресов, использовавшихся для атаки, были идентифицированы как «подражатели», которые в общей сложности украли с моста около 88 миллионов долларов в токенах.
«Большинство подражателей использовали вариацию оригинальной атаки, просто изменяя целевые токены, суммы и адреса получателей», — говорят исследователи Coinbase.
«Хотя большинство ценных токенов были получены всего двумя первоначальными пользователями, сотни других смогли завладеть частью имущества моста», — добавили исследователи.
На момент публикации статьи Nomad не ответил на просьбу прокомментировать ситуацию.
Исследователь Paradigm @samczsun объяснил в Twitter, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции, поскольку ранее сообщалось.
Это означало, что пользователи могли снимать деньги с моста Nomad, которые им на самом деле T принадлежали. И в отличие от некоторых атак на мосты, где за всем эксплойтом стоит один виновник, атака Nomad была общедоступной.
«... [В]ы T должны были знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», @samczsun сказал в твиттерев начале августа.
Такой сценарий позволил ранним наблюдателям эксплойта просто скопировать код злоумышленника, добавить свои адреса и транслировать измененный код в сеть с целью кражи средств у Nomad.
Исследователи Coinbase отметили, что это также заставило первоначальных эксплуататоров «конкурировать с сотнями подражателей» в своих атаках.
Тем временем Nomad в настоящее время работает с агентствами безопасности и этичными хакерами, чтобы вернуть часть украденных средств ина прошлой неделе запустили программу вознаграждений. Более 25 миллионов долларов США в виде фондовбыли возвращены по состоянию на 10 августа, но большая ее часть до сих пор отсутствует.
More For You
Also: Citi on quantum computing and bitcoin, Jump Crypto’s Firedancer, and Vitalik Buterin on AI verification
What to know:
Welcome to The Protocol, CoinDesk's weekly wrap of the most important stories in cryptocurrency tech development. I’m Margaux Nijkerk, a reporter at CoinDesk.
In this issue:
- ‘What's happening at the EF?’ Ethereum community is looking for answers after high-profile departures
- Bitcoin faces outsized quantum threat as computing breakthroughs accelerate, Citi...
Главное
