קרוב ל-90% מהכתובות שהשתתפו בפריצה של 186 מיליון דולר של Nomad Bridge בשבוע שעבר, זוהו כ"קופיקטים", והסתלקו עם אסימונים בשווי כולל של 88 מיליון דולר ב-1 באוגוסט, כך חשף דוח חדש.
בבלוג של Coinbase של Wednesday, מחבר על ידי פיטר קצ'רגינסקי, חוקר מודיעין איומי הבלוקצ'יין הראשי של Coinbase, והיידי ויילדר, מקורבת בכירה בצוות החקירות המיוחדות, הזוג אישר את מה שחשדו רבים במהלך פריצת הגשר ב-1 באוגוסט - שברגע שההאקרים הראשוניים הבינו כיצד לחלץ כספים, מאות "קופיקטים" הצטרפו למסיבה.
לטענת חוקרי האבטחה, שיטת "העתק" הייתה וריאציה של הניצול המקורי, שהשתמשה בפרצה בחוזה החכם של Nomad, המאפשרת למשתמשים לחלץ כספים מהגשר שלא היו שלהם.
לאחר מכן העותקים העתיקו את אותו קוד אך שינו את אסימון היעד, כמות האסימון וכתובות הנמען.
אבל, בעוד ששני ההאקרים הראשונים היו המצליחים ביותר (במונחים של סך כל הכספים שחולצו), ברגע שהשיטה התגלתה לעוקבים, היא הפכה למירוץ של כל המעורבים לחלץ כמה שיותר כספים.
האנליסטים של Coinbase ציינו גם שההאקרים המקוריים כוונו תחילה לביטקוין העטוף של הגשר (wBTC), ואחריו מטבע דולר (דולר ארה"ב) ואתר עטוף (wETH).
מכיוון שאסימוני wBTC, USDC ו-wETH היו נוכחים בריכוזים הגדולים ביותר בגשר הנוודים, היה הגיוני שההאקרים המקוריים יחלצו תחילה את האסימונים הללו.
מאמצי כובע לבן
באופן מפתיע, הבקשה של Nomad Bridge לכספים גנובים הניבה תשואה של 17% (נכון ליום שלישי), כאשר רוב האסימונים הללו היו בצורת USDC (30.2%), Tether (USDT) (15.5%) ו-wBTC (14.0%).
מכיוון שההאקרים המקוריים ניצלו בעיקר את wBTC ו-wETH, העובדה שרוב הכספים שהוחזרו הגיעו בצורה של USDC ו- USDT מעידה על כך שרוב הכספים שהוחזרו היו ממעתיקי כובע לבן.
בינתיים, כ-49% מהכספים המנוצלים (נכון ליום שלישי) הועברו למקום אחר מכל אחת מכתובות הנמען.
מידע נוסף: 2 מיליארד דולר בקריפטו שנגנב מגשרים חוצי שרשרת השנה: Chainalysis
Coinbase גם ציין כי שלוש כתובות הנמענים הראשונות מומנו על ידי Tornado Cash, פרוטוקול מבוסס Ethereum המאפשר למשתמשים לבצע עסקאות אנונימיות. ביום שני, משרד האוצר של ארצות הברית הטיל סנקציות על כל USDC ו-Ether (ETH) כתובות המקושרות לפרוטוקול.
פריצת Nomad Bridge הפכה לפריצה הרביעית בגודלה בתחום הפיננסים המבוזרים (DeFi) אי פעם והשלישית בגודלה בשנת 2022, לאחר הפריצה של 250 מיליון דולר ל-Wormhole Bridge בפברואר והפריצה של 540 מיליון דולר ל-Ronin Bridge במרץ. גשרים חוצי שרשרת מסוג זה היו הואשם בכך שהוא ריכוזי מדי, מה שהופך אותם לאתר אידיאלי לניצול של תוקפים.
מקור: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report