Ang 'Copycats' ay Nagnakaw ng $88M Noong Nomad Exploit sa pamamagitan ng Pagkopya sa Attacker's Code: Coinbase

Mga 88% ng mga mapagsamantala sa likod Pag-atake ng tulay ng Nomad malamang ay yaong mga kinopya lang ang code ng pangunahing attacker at nagsagawa ng sarili nilang pag-atake, bagong pananaliksik mula sa Crypto exchange na Coinbase (COIN) na tinantya ngayong linggo.

Ang Nomad, isang cross-chain bridge na nagpapahintulot sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang blockchain, ay pinagsamantalahan noong unang bahagi ng Agosto para sa higit sa $190 milyon, o tungkol sa kabuuan ng mga token reserves nito.

Ang pananaliksik sa Coinbase ay nagpapakita ng mga 88% ng lahat ng mga address na nagsagawa ng pagsasamantala ay nakilala bilang "mga copycats" na magkasamang nagnakaw ng humigit-kumulang $88 milyon sa mga token mula sa tulay.

"Ang karamihan ng mga copycat ay gumamit ng pagkakaiba-iba ng orihinal na pagsasamantala sa pamamagitan lamang ng pagbabago ng mga naka-target na token, halaga at mga address ng tatanggap," sabi ng mga mananaliksik ng Coinbase.

"Habang ang karamihan sa mga mahahalagang token ay inaangkin ng dalawa lamang sa mga orihinal na address ng mga mapagsamantala, daan-daang iba pa ang nakapag-claim ng bahagi ng mga hawak ng tulay," idinagdag ng mga mananaliksik.

Ang Nomad ay hindi nagbalik ng mga kahilingan para sa komento sa oras ng press.

Sa Twitter, ipinaliwanag ng Paradigm researcher na si @samczsun na ang kamakailang pag-update ng ONE sa mga matalinong kontrata ng Nomad ay naging madali para sa mga user na manloko ng mga transaksyon, bilang naunang iniulat.

Nangangahulugan ito na ang mga user ay nakapag-withdraw ng pera mula sa Nomad bridge na T naman talaga sa kanila. At hindi tulad ng ilang pag-atake sa tulay, kung saan isang salarin ang nasa likod ng buong pagsasamantala, ang pag-atake ng Nomad ay libre para sa lahat.

"... T mo na kailangang malaman ang tungkol sa Solidity o Merkle Trees o anumang bagay na katulad nito. Ang kailangan mo lang gawin ay maghanap ng transaksyon na gumagana, hanapin/palitan ang address ng ibang tao ng address mo, at pagkatapos ay muling i-broadcast ito," @samczsun sabi sa isang tweet sa unang bahagi ng Agosto.

Ang ganitong senaryo ay nagbigay-daan sa mga naunang nagmamasid sa pagsasamantala na kopyahin lamang ang code ng umaatake, idagdag ang kanilang mga address at i-broadcast ang binagong code sa network upang magnakaw ng mga pondo mula sa Nomad.

Naging sanhi din ito ng mga orihinal na mapagsamantala "na makipagkumpitensya laban sa daan-daang mga copycats" para sa kanilang pag-atake, itinuro ng mga mananaliksik ng Coinbase.

Samantala, kasalukuyang nakikipagtulungan si Nomad sa mga ahensya ng seguridad at mga etikal na hacker upang mabawi ang bahagi ng mga ninakaw na pondo at naglunsad ng bounty program noong nakaraang linggo. Higit sa $25 milyon na pondo ay naibalik noong Agosto 10, ngunit karamihan sa mga ito ay nananatiling nawawala.