Технології
Поділитися цією статтею

Copycats вкрали 88 мільйонів доларів під час Nomad Exploit, скопіювавши код зловмисника: Coinbase

Понад 88% адрес, залучених до атаки Nomad вартістю 190 мільйонів доларів, ймовірно, належали користувачам, які копіювали код, який спочатку використовувався експлуататорами.

Автор Shaurya Malwa
Оновлено 11 трав. 2023 р., 6:42 пп Опубліковано 11 серп. 2022 р., 8:45 дп Перекладено AI
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Близько 88% експлуататорів позаду Атака мосту кочівника ймовірно, були ті, хто просто скопіював ключовий код зловмисника та здійснив власну атаку, нові дослідження від Крипто Coinbase (COIN), оціненої цього тижня.

Nomad, міжланцюговий міст, який дозволяв користувачам надсилати та отримувати токени між різними блокчейнами, був використаний на початку серпня на понад 190 мільйонів доларів США, або майже на весь його резерв токенів.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

Дослідження Coinbase показує, що близько 88% усіх адрес, які використовували експлойт, були ідентифіковані як «копії», які разом викрали близько 88 мільйонів доларів у токенах з мосту.

«Більшість наслідувачів використовували варіацію оригінального експлойту, просто змінюючи цільові токени, суми та адреси одержувачів», — заявили дослідники Coinbase.

«У той час як на більшість цінних токенів претендували лише дві адреси початкових експлуататорів, сотні інших змогли претендувати на частину володінь мосту», — додали дослідники.

Nomad не відповів на запити про коментарі під час преси.

Дві адреси вкрали більшість коштів у Nomad серед «сотень» інших копіювачів. (Coinbase)
Дві адреси вкрали більшість коштів у Nomad серед «сотень» інших копіювачів. (Coinbase)

У Twitter дослідник Paradigm @samczsun пояснив, що нещодавнє оновлення ONE зі смарт-контрактів Nomad полегшило користувачам підробку транзакцій, оскільки повідомлялося раніше.

Це означало, що користувачі могли знімати гроші з мосту Nomad, які насправді їм T належали. І на відміну від деяких атак на міст, де за всім експлойтом стоїть один винуватець, атака Nomad була безкоштовною для всіх.

"... Вам T потрібно було знати про Solidity чи Merkle Trees чи щось подібне. Все, що вам потрібно було зробити, це знайти транзакцію, яка спрацювала, знайти/замінити адресу іншої особи своєю, а потім повторно транслювати її", @samczsun сказав у твіті на початку серпня.

Такий сценарій дозволив першим спостерігачам експлойту просто скопіювати код зловмисника, додати свої адреси та транслювати змінений код у мережу, щоб викрасти кошти з Nomad.

Дослідники Coinbase зазначили, що це також змусило початкових експлуататорів «конкурувати з сотнями імітаторів» за їх атаку.

Тим часом Nomad зараз працює з агентствами безпеки та етичними хакерами, щоб повернути частину вкрадених коштів і минулого тижня запустив баунті програму. Понад 25 мільйонів доларів США повернуто станом на 10 серп, але більша частина залишається зниклою.

HackTechDeFi