Coinbase: Imitadores robaron $88 millones durante el exploit de Nomad copiando el código del atacante

Alrededor del 88% de los explotadores están detrásAtaque al puente de NomadProbablemente fueron aquellos que simplemente copiaron el código clave del atacante y ejecutaron su propio ataque,nueva investigación del exchange de Cripto Coinbase (COIN) estimado esta semana.

Nomad, un puente entre cadenas que permitía a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques, fue explotado a principios de agosto por más de 190 millones de dólares, o aproximadamente la totalidad de sus reservas de tokens.

La investigación de Coinbase muestra que aproximadamente el 88% de todas las direcciones que realizaron el exploit fueron identificadas como “imitadores” que juntos robaron alrededor de $88 millones en tokens del puente.

“La mayoría de los imitadores utilizaron una variación del exploit original modificando simplemente los tokens, las cantidades y las direcciones de los destinatarios”, dijeron los investigadores de Coinbase.

“Si bien la mayoría de los tokens valiosos fueron reclamados por solo dos de las direcciones de los explotadores originales, cientos más pudieron reclamar parte de las existencias del puente”, agregaron los investigadores.

Nomad no respondió a las solicitudes de comentarios al momento de la publicación.

En Twitter, el investigador de Paradigm @samczsun explicó que una actualización reciente de ONE de los contratos inteligentes de Nomad facilitó a los usuarios falsificar transacciones, como informado previamente.

Esto significaba que los usuarios podían retirar dinero del puente Nomad que en realidad no les pertenecía. Y a diferencia de algunos ataques al puente, donde un solo culpable está detrás de todo el exploit, el ataque Nomad fue una batalla campal.

No necesitabas saber nada de Solidity ni de los Árboles de Merkle ni nada parecido. Solo tenías que encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la tuya y luego retransmitirla. @samczsun dijo en un tweeta principios de agosto.

Este escenario permitió a los primeros observadores del exploit simplemente copiar el código del atacante, agregar sus direcciones y transmitir el código modificado a la red para robar fondos de Nomad.

Esto también provocó que los explotadores originales “compitieran contra cientos de imitadores” por su ataque, señalaron los investigadores de Coinbase.

Mientras tanto, Nomad está trabajando actualmente con agencias de seguridad y hackers éticos para recuperar parte de los fondos robados ylanzó un programa de recompensas la semana pasadaMás de 25 millones de dólares en fondosSe han devuelto a partir del 10 de agosto., pero la mayor parte sigue desaparecida.