گزارش، ۸۸ درصد از بهره برداری های پل Nomad Bridge “کپی برداری” بود

مقلد از همان کد هکر اصلی استفاده کرد، اما توکن هدف، مقدار توکن و آدرس گیرنده را تغییر داد.

گزارش جدید نشان می‌دهد که نزدیک به ۹۰ درصد از آدرس‌های شرکت‌کننده در هک ۱۸۶ میلیون دلاری Nomad Bridge در هفته گذشته به‌عنوان «کپی‌کت» شناسایی شده‌اند که در ۱ آگوست مجموعاً ۸۸ میلیون دلار توکن را استخراج کرده‌اند.

در یک وبلاگ کوین بیس در ۱۰ آگوست که توسط محقق ارشد اطلاعات تهدیدات بلاک چین، پیتر کاتزارگینسکی، و هایدی وایلدر، عضو ارشد تیم تحقیقات ویژه، نوشته شده بود، این دو نفر در ۱ آگوست آنچه را که بسیاری در جریان هک پل مشکوک بودند، تایید کردند. هنگامی که اولین هکرها متوجه شدند که چگونه وجوه خود را برداشت کنند، صدها “کپی” به حزب پیوستند.

به گفته محققان امنیتی، تکنیک «تقلید» گونه‌ای از اکسپلویت اصلی بود که از حفره‌های موجود در قراردادهای هوشمند Nomad استفاده می‌کرد که به کاربران اجازه می‌داد وجوه خود را از پل‌هایی که متعلق به آنها نبود، برداشت کنند.

سپس مقلد همان کد را کپی کرد، اما توکن هدف، مقدار توکن‌ها و آدرس گیرنده را تغییر داد.

با این حال، در حالی که دو هکر اول موفق‌ترین (از نظر استخراج کل وجوه) بودند، هنگامی که روش‌ها برای مقلدان آشکار شد، همه افراد درگیر برای استخراج هرچه بیشتر پول به رقابت پرداختند.

تحلیلگر Coinbase همچنین خاطرنشان می‌کند که هکرهای اولیه ابتدا بیت کوین (wBTC)، سپس کوین USD (USDC) و ETH (wETH) Did را هدف قرار دادند.

از آنجایی که توکن‌های wBTC، USDC و wETH بیشتر روی Nomad Bridge متمرکز بودند، منطقی است که هکرهای اصلی ابتدا این توکن‌ها را استخراج کنند.

تلاش های کلاه سفید

با کمال تعجب، درخواست‌های Nomad Bridge برای وجوه دزدیده شده بازدهی ۱۷ درصدی (از ۹ آگوست) داشت که اکثر این توکن‌ها USDC (30.2٪) و Tether (USDT) (15.5٪) و wBTC (14.0٪) بودند.

هکرهای اصلی عمدتاً از wBTC و wETH سوء استفاده کردند، بنابراین این واقعیت که بیشتر وجوه برگشتی به شکل USDC و USDT آمده است به این معنی است که اکثر وجوه برگشتی از کلاه سفید «کپی‌کت» بوده است.

این در حالی است که حدود ۴۹ درصد از وجوه سوء استفاده شده (تا ۱۸ مرداد) از هر آدرس گیرنده به آدرس دیگری منتقل شده است.

موارد مرتبط: امسال ۲ میلیارد دلار رمزنگاری از پل های زنجیره ای به سرقت رفت: Chainalysis

Coinbase همچنین خاطرنشان کرد که سه آدرس دریافت کننده اول توسط Tornado Cash، یک پروتکل مبتنی بر اتریوم که به کاربران اجازه می دهد تا به صورت ناشناس معامله کنند، تامین شده است. روز دوشنبه، وزارت خزانه داری ایالات متحده تمام آدرس های USDC و ETH مرتبط با پروتکل را تایید کرد.

هک Nomad Bridge چهارمین هک بزرگ DeFi تا به امروز است که پس از هک ۲۵۰ میلیون دلاری Wormhole Bridge در فوریه و ۵۴۰ میلیون دلاری Ronin Bridge در ماه مارس است و به سال ۲۰۲۲ خواهد رسید. سومین هک بزرگ در جهان شد. این نوع پل زنجیره ای متقاطع به متمرکز بودن بیش از حد متهم شده است که آن را به یک سایت ایده آل برای سوء استفاده مهاجمان تبدیل می کند.

نویسنده: Brayden Lindrea

منبع