یک گزارش جدید نشان میدهد که نزدیک به 90 درصد از آدرسهایی که در هک 186 میلیون دلاری Nomad Bridge در هفته گذشته شرکت کردهاند، بهعنوان «کپیکت» شناسایی شدهاند که در 88 آگوست مجموعاً 1 میلیون دلار توکن به دست آوردهاند.
در وبلاگ چهارشنبه کوین بیس، نویسنده توسط پیتر کاچرگینسکی، محقق اصلی اطلاعات تهدیدات بلاک چین Coinbase، و هایدی وایلدر، یکی از همکاران ارشد تیم تحقیقاتی ویژه، این زوج آنچه را که بسیاری در جریان هک پل در 1 آگوست به آن مشکوک بودند تایید کردند - زمانی که هکرهای اولیه متوجه شدند که چگونه استخراج کنند. سرمایهگذاری، صدها «کپیکار» به حزب پیوستند.
به گفته محققان امنیتی، روش «کپیگیری» نوعی از اکسپلویت اصلی بود که از حفرهای در قرارداد هوشمند Nomad استفاده میکرد و به کاربران اجازه میداد از پلی که متعلق به آنها نیست، پول استخراج کنند.
سپس کپیکنندگان همان کد را کپی کردند اما توکن هدف، مقدار توکن و آدرس گیرنده را تغییر دادند.
اما، در حالی که دو هکر اول موفقترین (از نظر کل وجوه استخراجشده) بودند، هنگامی که این روش برای کپیکنندگان آشکار شد، مسابقهای برای همه درگیرها برای استخراج هرچه بیشتر وجوه ممکن شد.
تحلیلگران Coinbase همچنین خاطرنشان کردند که هکرهای اصلی ابتدا بیت کوین پیچیده شده پل (wBTC) و سپس USD Coin را هدف قرار دادند.USDC) و اتر پیچیده شده (wETH).
از آنجایی که توکنهای wBTC، USDC و wETH در بیشترین غلظت در Nomad Bridge وجود داشتند، منطقی بود که هکرهای اصلی ابتدا این توکنها را استخراج کنند.
تلاش های کلاه سفید
با کمال تعجب، درخواست Nomad Bridge برای وجوه دزدیده شده، بازدهی 17 درصدی را به همراه داشت (از روز سه شنبه)، که اکثر آن توکن ها به شکل USDC (30.2٪)، تتر (Tether) بودند.USDT) (15.5%) و wBTC (14.0%).
از آنجایی که هکرهای اصلی بیشتر از wBTC و wETH سوء استفاده می کردند، این واقعیت که بیشتر وجوه برگشتی به شکل USDC و USDT بود نشان می دهد که اکثر وجوه برگشتی از کپیکنندگان کلاه سفید.
این در حالی است که تقریباً 49 درصد از وجوه بهره برداری شده (تا روز سه شنبه) از هر یک از آدرس های گیرنده به جای دیگری منتقل شده است.
مرتبط: 2 میلیارد دلار ارز دیجیتال از پل های زنجیره ای در سال جاری به سرقت رفت: Chainalysis
کوین بیس همچنین خاطرنشان کرد که سه آدرس گیرنده اول توسط Tornado Cash، یک پروتکل مبتنی بر اتریوم که به کاربران اجازه می دهد به صورت ناشناس تراکنش کنند، تامین مالی شده است. روز دوشنبه، خزانه داری ایالات متحده همه USDC و Ether را تحریم کرد (ETH) آدرس های مرتبط با پروتکل.
هک Nomad Bridge پس از هک ۲۵۰ میلیون دلاری Wormhole Bridge در فوریه و هک ۵۴۰ میلیون دلاری Ronin Bridge در ماه مارس، به چهارمین هک بزرگ مالی غیرمتمرکز (DeFi) تا کنون و سومین هک بزرگ در سال ۲۰۲۲ تبدیل شده است. پل های زنجیره ای از این دست بوده اند متهم به تمرکز بیش از حد، آنها را به یک سایت ایده آل برای سوء استفاده از مهاجمان تبدیل می کند.
منبع: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report