Hampir 90% daripada alamat yang mengambil bahagian dalam penggodaman Nomad Bridge bernilai $186 juta minggu lepas telah dikenal pasti sebagai "peniru," yang menghasilkan sejumlah token bernilai $88 juta pada 1 Ogos, satu laporan baharu telah didedahkan.
Dalam blog Wednesday Coinbase, penulis oleh Peter Kacherginsky, penyelidik perisikan ancaman rantaian blok utama Coinbase, dan Heidi Wilder, sekutu kanan pasukan penyiasatan khas, pasangan itu mengesahkan apa yang disyaki ramai semasa penggodaman jambatan pada 1 Ogos — bahawa sebaik sahaja penggodam awal mengetahui cara mengekstrak dana, ratusan "peniru" menyertai parti itu.
Menurut penyelidik keselamatan, kaedah “copycat” ialah variasi eksploitasi asal, yang menggunakan celah dalam kontrak pintar Nomad, yang membolehkan pengguna mengeluarkan dana daripada jambatan yang bukan milik mereka.
Penyalin kemudian menyalin kod yang sama tetapi mengubah suai token sasaran, jumlah token dan alamat penerima.
Tetapi, sementara dua penggodam pertama adalah yang paling berjaya (dari segi jumlah dana yang diekstrak), apabila kaedah itu menjadi jelas kepada peniru, ia menjadi perlumbaan untuk semua yang terlibat untuk mengeluarkan sebanyak mungkin dana.
Penganalisis Coinbase juga menyatakan bahawa penggodam asal mula-mula menyasarkan Bridge's Wrapped Bitcoin (wBTC), diikuti oleh USD Coin (USDC) dan Wrapped Ether (wETH).
Memandangkan token wBTC, USDC dan wETH terdapat dalam kepekatan terbesar di Nomad Bridge, adalah wajar bagi penggodam asal untuk mengekstrak token ini terlebih dahulu.
Usaha topi putih
Yang menghairankan, permintaan Nomad Bridge untuk dana yang dicuri menghasilkan pulangan sebanyak 17% (sehingga hari Selasa), dengan majoriti token tersebut adalah dalam bentuk USDC (30.2%), Tether (USDT) (15.5%) dan wBTC (14.0%).
Oleh kerana penggodam asal kebanyakannya mengeksploitasi wBTC dan wETH, fakta bahawa kebanyakan dana yang dikembalikan datang dalam bentuk USDC dan USDT menunjukkan bahawa majoriti dana yang dikembalikan adalah daripada peniru topi putih.
Sementara itu, kira-kira 49% daripada dana yang dieksploitasi (sehingga Selasa) telah dipindahkan ke tempat lain dari setiap alamat penerima.
Berkaitan: $2B dalam kripto dicuri daripada jambatan rantaian silang tahun ini: Chainalysis
Coinbase juga menyatakan bahawa tiga alamat penerima pertama dibiayai oleh Tornado Cash, protokol berasaskan Ethereum yang membolehkan pengguna berurus niaga tanpa nama. Pada hari Isnin, Perbendaharaan Amerika Syarikat menyetujui semua USDC dan Ether (ETH) alamat yang dikaitkan dengan protokol.
Godam Nomad Bridge telah menjadi penggodaman kewangan terdesentralisasi (DeFi) keempat terbesar dan ketiga terbesar pada 2022, berikutan penggodaman Jambatan Wormhole $250 juta pada Februari dan penggodaman Ronin Bridge bernilai $540 juta pada Mac. Jambatan rantai silang jenis ini telah dituduh terlalu berpusat, menjadikannya tapak yang ideal untuk dieksploitasi oleh penyerang.
Sumber: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report