مقلد از همان کد هکر اصلی استفاده کرد، اما توکن هدف، مقدار توکن و آدرس گیرنده را تغییر داد.
گزارش جدید نشان میدهد که نزدیک به 90 درصد از آدرسهای شرکتکننده در هک 186 میلیون دلاری Nomad Bridge در هفته گذشته بهعنوان «کپیکت» شناسایی شدهاند که در 1 آگوست مجموعاً 88 میلیون دلار توکن را استخراج کردهاند.
در یک وبلاگ کوین بیس در 10 آگوست که توسط محقق ارشد اطلاعات تهدیدات بلاک چین، پیتر کاتزارگینسکی، و هایدی وایلدر، عضو ارشد تیم تحقیقات ویژه، نوشته شده بود، این دو نفر در 1 آگوست آنچه را که بسیاری در جریان هک پل مشکوک بودند، تایید کردند. هنگامی که اولین هکرها متوجه شدند که چگونه وجوه خود را برداشت کنند، صدها “کپی” به حزب پیوستند.
به گفته محققان امنیتی، تکنیک «تقلید» گونهای از اکسپلویت اصلی بود که از حفرههای موجود در قراردادهای هوشمند Nomad استفاده میکرد که به کاربران اجازه میداد وجوه خود را از پلهایی که متعلق به آنها نبود، برداشت کنند.
سپس مقلد همان کد را کپی کرد، اما توکن هدف، مقدار توکنها و آدرس گیرنده را تغییر داد.
با این حال، در حالی که دو هکر اول موفقترین (از نظر استخراج کل وجوه) بودند، هنگامی که روشها برای مقلدان آشکار شد، همه افراد درگیر برای استخراج هرچه بیشتر پول به رقابت پرداختند.
تحلیلگر Coinbase همچنین خاطرنشان میکند که هکرهای اولیه ابتدا بیت کوین (wBTC)، سپس کوین USD (USDC) و ETH (wETH) Did را هدف قرار دادند.
از آنجایی که توکنهای wBTC، USDC و wETH بیشتر روی Nomad Bridge متمرکز بودند، منطقی است که هکرهای اصلی ابتدا این توکنها را استخراج کنند.
تلاش های کلاه سفید
با کمال تعجب، درخواستهای Nomad Bridge برای وجوه دزدیده شده بازدهی 17 درصدی (از 9 آگوست) داشت که اکثر این توکنها USDC (30.2٪) و Tether (USDT) (15.5٪) و wBTC (14.0٪) بودند.
هکرهای اصلی عمدتاً از wBTC و wETH سوء استفاده کردند، بنابراین این واقعیت که بیشتر وجوه برگشتی به شکل USDC و USDT آمده است به این معنی است که اکثر وجوه برگشتی از کلاه سفید «کپیکت» بوده است.
این در حالی است که حدود 49 درصد از وجوه سوء استفاده شده (تا 18 مرداد) از هر آدرس گیرنده به آدرس دیگری منتقل شده است.
موارد مرتبط: امسال 2 میلیارد دلار رمزنگاری از پل های زنجیره ای به سرقت رفت: Chainalysis
Coinbase همچنین خاطرنشان کرد که سه آدرس دریافت کننده اول توسط Tornado Cash، یک پروتکل مبتنی بر اتریوم که به کاربران اجازه می دهد تا به صورت ناشناس معامله کنند، تامین شده است. روز دوشنبه، وزارت خزانه داری ایالات متحده تمام آدرس های USDC و ETH مرتبط با پروتکل را تایید کرد.
هک Nomad Bridge چهارمین هک بزرگ DeFi تا به امروز است که پس از هک 250 میلیون دلاری Wormhole Bridge در فوریه و 540 میلیون دلاری Ronin Bridge در ماه مارس است و به سال 2022 خواهد رسید. سومین هک بزرگ در جهان شد. این نوع پل زنجیره ای متقاطع به متمرکز بودن بیش از حد متهم شده است که آن را به یک سایت ایده آل برای سوء استفاده مهاجمان تبدیل می کند.
نویسنده: Brayden Lindrea
منبع
