Өткөн аптада 90 миллион долларлык Nomad Bridge хакерине катышкан даректердин 186% жакыны "көчүрмөлөр" катары аныкталып, 88-августта жалпы суммасы 1 миллион долларлык токендер менен чыгып кеткен, деп айтылат жаңы баяндамада.
Шаршембиде Coinbase блогунда, автор Coinbase'тин блокчейн коркунучун чалгындоо боюнча башкы изилдөөчүсү Питер Качергинский жана атайын иликтөө тобунун улук өнөктөшү Хайди Уайлдердин бул жуптары 1-августтагы көпүрөнү бузуп жатканда көптөр шектенген нерселерди тастыкташты - бир жолу баштапкы хакерлер кантип чыгарып алууну ойлоп табышты. каражаттар, жуздеген «копиялар» партияга кошулушту.
Коопсуздук изилдөөчүлөрүнүн айтымында, “көчүрмө” ыкмасы баштапкы эксплуатациянын вариациясы болгон, ал Nomadдын акылдуу контрактындагы боштукту пайдаланып, колдонуучуларга көпүрөдөн өздөрүнө таандык эмес каражаттарды алууга мүмкүндүк берген.
Көчүрмөчүлөр ошол эле кодду көчүрүштү, бирок максаттуу белгини, токендин суммасын жана алуучунун даректерин өзгөртүштү.
Бирок, алгачкы эки хакерлер эң ийгиликтүү (жалпы алынган каражаттардын көлөмү боюнча) болгону менен, метод копиячыларга айкын болгондон кийин, мүмкүн болушунча көп каражат алуу үчүн бардык катышкандар үчүн жарыш болуп калды.
Coinbase аналитиктери ошондой эле баштапкы хакерлер алгач Bridge's Wrapped Bitcoin (wBTC), андан кийин USD Coin (USDC) жана Оролгон Этер (wETH).
wBTC, USDC жана wETH токендери Көчмөн көпүрөсүндөгү эң чоң концентрацияда болгондуктан, баштапкы хакерлерге бул токендерди алгач чыгарып алуу мааниси бар болчу.
Ак калпак аракети
Таң калыштуусу, Nomad Bridge'дин уурдалган каражаттар боюнча өтүнүчү 17% киреше берди (шейшембиге карата), ал токендердин көпчүлүгү USDC (30.2%), Tether (USDT) (15.5%) жана wBTC (14.0%).
Түпнуска хакерлер көбүнчө wBTC жана wETH эксплуатациялагандыктан, кайтарылган каражаттардын көбү USDC жана USDT түрүндө келгени кайтарылган каражаттардын көпчүлүгүн ак калпакчан копиялардан.
Ошол эле учурда, иштетилген каражаттардын болжол менен 49% (шейшембиге карата) алуучунун ар бир дарегинен башка жакка которулган.
байланыштуу: Бул жылы кайчылаш чынжырча көпүрөлөрдөн криптодо 2 миллиард доллар уурдалган: Chainalysis
Coinbase ошондой эле биринчи үч алуучунун даректери колдонуучуларга жашыруун түрдө бүтүмдөрдү жүргүзүүгө мүмкүндүк берген Ethereum негизиндеги протоколдун Tornado Cash тарабынан каржыланганын белгиледи. Дүйшөмбү күнү Америка Кошмо Штаттарынын Казыначылыгы бардык USDC жана Ether (ETH) протоколго байланышкан даректер.
Nomad Bridge хакерлиги февралда 2022 миллион долларлык Wormhole Bridge хакеринен жана мартта 250 миллион долларлык Ронин көпүрөсүнөн кийин тарыхтагы төртүнчү ири децентралдаштырылган каржылык (DeFi) хакердик жана 540-жылы үчүнчү чоң хакер болуп калды. Мындай түрдөгү кайчылаш чынжыр көпүрөлөр болгон өтө борборлоштурулган деп айыпталган, аларды чабуулчулар үчүн идеалдуу сайтка айлантуу.
Булак: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report