지난주 90억 186만 달러 규모의 Nomad Bridge 해킹에 참여한 주소 중 거의 88%가 "모조품"으로 확인되었으며, 1월 XNUMX일에 총 XNUMX만 달러 상당의 토큰이 유출되었다고 새로운 보고서가 밝혔습니다.
수요일 Coinbase 블로그에서 저작자 Coinbase의 수석 블록체인 위협 인텔리전스 연구원인 Peter Kacherginsky와 특별 조사 팀의 수석 동료인 Heidi Wilder는 이 쌍을 통해 1월 XNUMX일 브리지 해킹 동안 많은 사람들이 의심했던 것을 확인했습니다. 자금, 수백 명의 "모방 고양이"가 파티에 합류했습니다.
보안 연구원에 따르면 "모방" 방법은 Nomad의 스마트 계약의 허점을 사용하여 사용자가 자신의 것이 아닌 브리지에서 자금을 추출할 수 있도록 하는 원래 익스플로잇의 변형이었습니다.
그런 다음 모방자는 동일한 코드를 복사했지만 대상 토큰, 토큰 금액 및 받는 사람 주소를 수정했습니다.
그러나 처음 두 해커가 가장 성공적이었지만(추출된 총 자금 측면에서), 일단 방법이 모방자들에게 명백해지면 관련된 모든 사람들이 가능한 한 많은 자금을 추출하기 위한 경쟁이 되었습니다.
Coinbase 분석가는 또한 원래 해커가 Bridge의 Wrapped Bitcoin(wBTC)을 먼저 표적으로 삼았고 USD Coin(USDC) 및 래핑된 에테르(wETH).
wBTC, USDC 및 wETH 토큰이 Nomad Bridge에서 가장 많이 집중되어 있었기 때문에 원래 해커가 먼저 이러한 토큰을 추출하는 것이 합리적이었습니다.
화이트햇의 노력
놀랍게도 Nomad Bridge의 도난 자금 요청은 17%의 수익률(화요일 기준)을 산출했으며 대부분의 토큰은 USDC(30.2%), Tether(USDT)(15.5%) 및 wBTC(14.0%).
원래 해커들은 주로 wBTC와 wETH를 악용했기 때문에 반환된 자금의 대부분이 USDC와 USDT의 형태로 나왔다는 사실은 반환된 자금의 대부분이 화이트햇 카피캣에서.
한편, 악용된 자금의 약 49%(화요일 기준)가 각 수신자의 주소에서 다른 곳으로 이체되었습니다.
관련 : 올해 크로스체인 브리지에서 2억 달러의 암호화폐 도난: Chainalysis
Coinbase는 또한 사용자가 익명으로 거래할 수 있게 해주는 이더리움 기반 프로토콜인 Tornado Cash가 처음 세 개의 수신자 주소에 자금을 지원했다고 언급했습니다. 월요일 미국 재무부는 모든 USDC와 Ether를 제재했습니다(ETH) 프로토콜에 연결된 주소.
Nomad Bridge 해킹은 2022월 250억 540천만 달러 규모의 Wormhole Bridge 해킹과 XNUMX월 XNUMX억 XNUMX천만 달러 규모의 Ronin Bridge 해킹에 이어 XNUMX년에는 XNUMX번째로 큰 탈중앙화 금융(DeFi) 해킹이 되었으며 XNUMX년에는 세 번째로 큰 규모입니다. 이러한 종류의 교차 사슬 다리는 지나치게 중앙집권적이라는 비난을 받고, 공격자가 악용하기에 이상적인 사이트입니다.
출처: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report