一份新的報告顯示,上週參與價值 90 億美元的 Nomad Bridge 黑客攻擊的地址中,近 186% 的地址已被確定為“模仿者”,在 88 月 1 日盜取了總價值 XNUMX 萬美元的代幣。
在周三的 Coinbase 博客中, 創作 Coinbase 的首席區塊鏈威脅情報研究員 Peter Kacherginsky 和特別調查小組的高級助理 Heidi Wilder 證實了許多人在 1 月 XNUMX 日的橋樑黑客事件中所懷疑的事情——一旦最初的黑客想出瞭如何提取資金,數百名“模仿者”入黨。
根據安全研究人員的說法,“模仿”方法是原始漏洞利用的變體,它利用了 Nomad 智能合約中的漏洞,允許用戶從不屬於他們的網橋中提取資金。
模仿者隨後復制了相同的代碼,但修改了目標代幣、代幣數量和收件人地址。
但是,雖然前兩個黑客是最成功的(就提取的總資金而言),但一旦模仿者發現了這種方法,所有相關人員都在競相提取盡可能多的資金。
Coinbase 分析師還指出,最初的黑客首先針對的是 Bridge 的 Wrapped Bitcoin (wBTC),其次是 USD Coin (USDC) 和包裹的以太幣 (wETH)。
由於 wBTC、USDC 和 wETH 代幣在 Nomad Bridge 中的集中度最高,因此最初的黑客首先提取這些代幣是有意義的。
白帽努力
令人驚訝的是,Nomad Bridge 的被盜資金請求獲得了 17% 的回報(截至週二),其中大部分代幣以 USDC(30.2%)、Tether(USDT) (15.5%) 和 wBTC (14.0%)。
由於最初的黑客主要利用的是 wBTC 和 wETH,因此大部分返還的資金以 USDC 和 USDT 的形式出現,這表明大部分返還的資金是 來自白帽模仿者.
與此同時,大約 49% 的被利用資金(截至週二)已從每個收款人的地址轉移到其他地方。
相關新聞: 今年從跨鏈橋中被盜的 2B 美元加密貨幣:Chainalysis
Coinbase 還指出,前三個收件人地址由 Tornado Cash 資助,這是一種基於以太坊的協議,允許用戶匿名交易。 週一,美國財政部製裁了所有 USDC 和以太幣(ETH) 鏈接到協議的地址.
繼 2022 月 250 億美元的 Wormhole Bridge 黑客和 540 月 XNUMX 億美元的 Ronin Bridge 黑客之後,Nomad Bridge 黑客已成為有史以來第四大去中心化金融 (DeFi) 黑客和 XNUMX 年第三大黑客。 這類跨鏈橋已經 被指責過於集中, 使它們成為攻擊者利用的理想站點。
資料來源:https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report