Nahezu 90 % der Adressen, die letzte Woche am Nomad Bridge-Hack im Wert von 186 Millionen US-Dollar teilgenommen haben, wurden als „Nachahmer“ identifiziert, die sich am 88. August mit Token im Wert von insgesamt 1 Millionen US-Dollar davonmachten, wie ein neuer Bericht enthüllte.
In einem Mittwochs-Coinbase-Blog, verfassten von Peter Kacherginsky, Coinbases leitender Forscherin für Blockketten-Bedrohungsinformationen, und Heidi Wilder, einer leitenden Mitarbeiterin des Sonderermittlungsteams, bestätigten die beiden, was viele während des Bridge-Hacks am 1. August vermutet hatten – dass, sobald die ersten Hacker herausgefunden hatten, wie man extrahiert Geldern schlossen sich Hunderte von „Nachahmern“ der Partei an.
Laut den Sicherheitsforschern war die „Copycat“-Methode eine Variation des ursprünglichen Exploits, der eine Lücke im Smart Contract von Nomad nutzte, um es Benutzern zu ermöglichen, Gelder von der Bridge zu extrahieren, die ihnen nicht gehörten.
Die Nachahmer kopierten dann denselben Code, änderten jedoch das Ziel-Token, die Token-Menge und die Empfängeradressen.
Aber während die ersten beiden Hacker die erfolgreichsten waren (in Bezug auf die insgesamt extrahierten Gelder), wurde es, als die Methode den Nachahmern klar wurde, zu einem Rennen für alle Beteiligten, so viele Gelder wie möglich zu extrahieren.
Die Analysten von Coinbase stellten auch fest, dass die ursprünglichen Hacker zuerst den Wrapped Bitcoin (wBTC) von Bridge ins Visier nahmen, gefolgt von USD Coin (USDC) und eingewickelter Ether (wETH).
Da die wBTC-, USDC- und wETH-Token in der Nomad Bridge in den größten Konzentrationen vorhanden waren, war es für die ursprünglichen Hacker sinnvoll, diese Token zuerst zu extrahieren.
White-Hat-Bemühungen
Überraschenderweise brachte die Anfrage von Nomad Bridge nach gestohlenen Geldern eine Rendite von 17 % (Stand Dienstag), wobei die Mehrheit dieser Token in Form von USDC (30.2 %), Tether (USDT) (15.5 %) und wBTC (14.0 %).
Da die ursprünglichen Hacker hauptsächlich wBTC und wETH ausgenutzt haben, deutet die Tatsache, dass die meisten der zurückgegebenen Gelder in Form von USDC und USDT kamen, darauf hin, dass die Mehrheit der zurückgegebenen Gelder waren von White-Hat-Nachahmern.
Inzwischen wurden etwa 49 % der ausgeschöpften Gelder (Stand Dienstag) von jeder der Empfängeradressen an einen anderen Ort überwiesen.
Coinbase stellte außerdem fest, dass die ersten drei Empfängeradressen von Tornado Cash finanziert wurden, einem auf Ethereum basierenden Protokoll, das es Benutzern ermöglicht, anonym Transaktionen durchzuführen. Am Montag sanktionierte das US-Finanzministerium alle USDC und Ether (ETH) Adressen, die mit dem Protokoll verknüpft sind.
Der Nomad-Bridge-Hack ist der viertgrößte DeFi-Hack aller Zeiten und der drittgrößte im Jahr 2022, nach dem 250-Millionen-Dollar-Hack auf der Wormhole-Bridge im Februar und dem 540-Millionen-Dollar-Hack auf der Ronin-Bridge im März. Kettenübergreifende Brücken dieser Art wurden Angeklagt, zu zentralisiert zu sein, Dies macht sie zu einem idealen Ort, den Angreifer ausnutzen können.
Quelle: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report