«Подражатели» украли $88 млн во время атаки Nomad, скопировав код злоумышленника: Coinbase

Более 88% адресов, задействованных в атаке Nomad на сумму 190 миллионов долларов, вероятно, принадлежали пользователям, скопировавшим код, который изначально использовался злоумышленниками.

Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Около 88% эксплуататоров стоят заАтака моста кочевникамивероятно, были те, кто просто скопировал ключевой код злоумышленника и выполнил свою собственную атаку,новое исследование по оценкам Криптo Coinbase (COIN) на этой неделе.

Nomad, кросс-чейн-мост, позволяющий пользователям отправлять и получать токены между различными блокчейнами, был взломан в начале августа и украден более 190 миллионов долларов, что составляет почти весь его резерв токенов.

Исследование Coinbase показывает, что около 88% всех адресов, использовавшихся для атаки, были идентифицированы как «подражатели», которые в общей сложности украли с моста около 88 миллионов долларов в токенах.

«Большинство подражателей использовали вариацию оригинальной атаки, просто изменяя целевые токены, суммы и адреса получателей», — говорят исследователи Coinbase.

«Хотя большинство ценных токенов были получены всего двумя первоначальными пользователями, сотни других смогли завладеть частью имущества моста», — добавили исследователи.

На момент публикации статьи Nomad не ответил на просьбу прокомментировать ситуацию.

Два адреса украли большую часть средств у Nomad среди «сотен» других подражателей. (Coinbase)

Исследователь Paradigm @samczsun объяснил в Twitter, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции, поскольку ранее сообщалось.

Это означало, что пользователи могли снимать деньги с моста Nomad, которые им на самом деле T принадлежали. И в отличие от некоторых атак на мосты, где за всем эксплойтом стоит один виновник, атака Nomad была общедоступной.

«... [В]ы T должны были знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», @samczsun сказал в твиттерев начале августа.

Такой сценарий позволил ранним наблюдателям эксплойта просто скопировать код злоумышленника, добавить свои адреса и транслировать измененный код в сеть с целью кражи средств у Nomad.

Исследователи Coinbase отметили, что это также заставило первоначальных эксплуататоров «конкурировать с сотнями подражателей» в своих атаках.

Тем временем Nomad в настоящее время работает с агентствами безопасности и этичными хакерами, чтобы вернуть часть украденных средств ина прошлой неделе запустили программу вознаграждений. Более 25 миллионов долларов США в виде фондовбыли возвращены по состоянию на 10 августа, но большая ее часть до сих пор отсутствует.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Почему это важно:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.