一份新的报告显示,上周参与价值 90 亿美元的 Nomad Bridge 黑客攻击的地址中,近 186% 的地址已被确定为“模仿者”,在 88 月 1 日盗取了总价值 XNUMX 万美元的代币。
在周三的 Coinbase 博客中, 创作 Coinbase 的首席区块链威胁情报研究员 Peter Kacherginsky 和特别调查小组的高级助理 Heidi Wilder 证实了许多人在 1 月 XNUMX 日的桥梁黑客事件中所怀疑的事情——一旦最初的黑客想出了如何提取资金,数百名“模仿者”入党。
根据安全研究人员的说法,“模仿”方法是原始漏洞利用的变体,它利用了 Nomad 智能合约中的漏洞,允许用户从不属于他们的网桥中提取资金。
模仿者随后复制了相同的代码,但修改了目标代币、代币数量和收件人地址。
但是,虽然前两个黑客是最成功的(就提取的总资金而言),但一旦模仿者发现了这种方法,所有相关人员都在争夺尽可能多的资金。
Coinbase 分析师还指出,最初的黑客首先针对的是 Bridge 的 Wrapped Bitcoin (wBTC),其次是 USD Coin (USDC) 和包裹的以太币 (wETH)。
由于 wBTC、USDC 和 wETH 代币在 Nomad Bridge 中的集中度最高,因此最初的黑客首先提取这些代币是有意义的。
白帽努力
令人惊讶的是,Nomad Bridge 的被盗资金请求获得了 17% 的回报(截至周二),其中大部分代币以 USDC(30.2%)、Tether(USDT) (15.5%) 和 wBTC (14.0%)。
由于最初的黑客主要利用的是 wBTC 和 wETH,因此大部分返还的资金以 USDC 和 USDT 的形式出现,这表明大部分返还的资金是 来自白帽模仿者.
与此同时,大约 49% 的被利用资金(截至周二)已从每个收款人的地址转移到其他地方。
相关新闻: 今年从跨链桥中被盗的 2B 美元加密货币:Chainalysis
Coinbase 还指出,前三个收件人地址由 Tornado Cash 资助,这是一种基于以太坊的协议,允许用户匿名交易。 周一,美国财政部制裁了所有 USDC 和以太币(ETH) 链接到协议的地址.
继 2022 月 250 亿美元的 Wormhole Bridge 黑客和 540 月 XNUMX 亿美元的 Ronin Bridge 黑客之后,Nomad Bridge 黑客已成为有史以来第四大去中心化金融 (DeFi) 黑客和 XNUMX 年第三大黑客。 这类跨链桥已经 被指责过于集中, 使它们成为攻击者利用的理想站点。
资料来源:https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report