Partager cet article

Copycats вкрали 88 мільйонів доларів під час Nomad Exploit, скопіювавши код зловмисника: Coinbase

Понад 88% адрес, залучених до атаки Nomad вартістю 190 мільйонів доларів, ймовірно, належали користувачам, які копіювали код, який спочатку використовувався експлуататорами.

Mise à jour 11 mai 2023, 6:42 p.m. Publié 11 août 2022, 8:45 a.m. Traduit par IA

Близько 88% експлуататорів позаду Атака мосту кочівника ймовірно, були ті, хто просто скопіював ключовий код зловмисника та здійснив власну атаку, нові дослідження від Крипто Coinbase (COIN), оціненої цього тижня.

Nomad, міжланцюговий міст, який дозволяв користувачам надсилати та отримувати токени між різними блокчейнами, був використаний на початку серпня на понад 190 мільйонів доларів США, або майже на весь його резерв токенів.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Дослідження Coinbase показує, що близько 88% усіх адрес, які використовували експлойт, були ідентифіковані як «копії», які разом викрали близько 88 мільйонів доларів у токенах з мосту.

«Більшість наслідувачів використовували варіацію оригінального експлойту, просто змінюючи цільові токени, суми та адреси одержувачів», — заявили дослідники Coinbase.

«У той час як на більшість цінних токенів претендували лише дві адреси початкових експлуататорів, сотні інших змогли претендувати на частину володінь мосту», — додали дослідники.

Nomad не відповів на запити про коментарі під час преси.

Дві адреси вкрали більшість коштів у Nomad серед «сотень» інших копіювачів. (Coinbase)

У Twitter дослідник Paradigm @samczsun пояснив, що нещодавнє оновлення ONE зі смарт-контрактів Nomad полегшило користувачам підробку транзакцій, оскільки повідомлялося раніше.

Це означало, що користувачі могли знімати гроші з мосту Nomad, які насправді їм T належали. І на відміну від деяких атак на міст, де за всім експлойтом стоїть один винуватець, атака Nomad була безкоштовною для всіх.

"... Вам T потрібно було знати про Solidity чи Merkle Trees чи щось подібне. Все, що вам потрібно було зробити, це знайти транзакцію, яка спрацювала, знайти/замінити адресу іншої особи своєю, а потім повторно транслювати її", @samczsun сказав у твіті на початку серпня.

Такий сценарій дозволив першим спостерігачам експлойту просто скопіювати код зловмисника, додати свої адреси та транслювати змінений код у мережу, щоб викрасти кошти з Nomad.

Дослідники Coinbase зазначили, що це також змусило початкових експлуататорів «конкурувати з сотнями імітаторів» за їх атаку.

Тим часом Nomad зараз працює з агентствами безпеки та етичними хакерами, щоб повернути частину вкрадених коштів і минулого тижня запустив баунті програму. Понад 25 мільйонів доларів США повернуто станом на 10 серп, але більша частина залишається зниклою.

Hack Tech DeFi

Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.