Share this article
Copycats вкрали 88 мільйонів доларів під час Nomad Exploit, скопіювавши код зловмисника: Coinbase
Понад 88% адрес, залучених до атаки Nomad вартістю 190 мільйонів доларів, ймовірно, належали користувачам, які копіювали код, який спочатку використовувався експлуататорами.
Updated May 11, 2023, 6:42 p.m. Published Aug 11, 2022, 8:45 a.m.
Близько 88% експлуататорів позаду Атака мосту кочівника ймовірно, були ті, хто просто скопіював ключовий код зловмисника та здійснив власну атаку, нові дослідження від Крипто Coinbase (COIN), оціненої цього тижня.
Nomad, міжланцюговий міст, який дозволяв користувачам надсилати та отримувати токени між різними блокчейнами, був використаний на початку серпня на понад 190 мільйонів доларів США, або майже на весь його резерв токенів.
Продовження Нижче
Дослідження Coinbase показує, що близько 88% усіх адрес, які використовували експлойт, були ідентифіковані як «копії», які разом викрали близько 88 мільйонів доларів у токенах з мосту.
«Більшість наслідувачів використовували варіацію оригінального експлойту, просто змінюючи цільові токени, суми та адреси одержувачів», — заявили дослідники Coinbase.
«У той час як на більшість цінних токенів претендували лише дві адреси початкових експлуататорів, сотні інших змогли претендувати на частину володінь мосту», — додали дослідники.
Nomad не відповів на запити про коментарі під час преси.
У Twitter дослідник Paradigm @samczsun пояснив, що нещодавнє оновлення ONE зі смарт-контрактів Nomad полегшило користувачам підробку транзакцій, оскільки повідомлялося раніше.
Це означало, що користувачі могли знімати гроші з мосту Nomad, які насправді їм T належали. І на відміну від деяких атак на міст, де за всім експлойтом стоїть один винуватець, атака Nomad була безкоштовною для всіх.
"... Вам T потрібно було знати про Solidity чи Merkle Trees чи щось подібне. Все, що вам потрібно було зробити, це знайти транзакцію, яка спрацювала, знайти/замінити адресу іншої особи своєю, а потім повторно транслювати її", @samczsun сказав у твіті на початку серпня.
Такий сценарій дозволив першим спостерігачам експлойту просто скопіювати код зловмисника, додати свої адреси та транслювати змінений код у мережу, щоб викрасти кошти з Nomad.
Дослідники Coinbase зазначили, що це також змусило початкових експлуататорів «конкурувати з сотнями імітаторів» за їх атаку.
Тим часом Nomad зараз працює з агентствами безпеки та етичними хакерами, щоб повернути частину вкрадених коштів і минулого тижня запустив баунті програму. Понад 25 мільйонів доларів США повернуто станом на 10 серп, але більша частина залишається зниклою.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
What to know:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
