一份新报告显示,上周参加价值1.86亿美元的NomadBridge在黑客入侵的地址中,已经确定了近90%的地址“模仿者”8月1日,总额为8800万美元的代币被盗。
在8月10日的Coinbase博客中,由Coinbase顶尖区块链威胁情报研究人员PeterKacherginsky及其特别调查组的高级助理HeidiWilder在写作中,两人在8月1日的桥梁黑客事件中证实了很多人的怀疑——也就是说,一旦最初的黑客了解如何提取资金,就有100多人“模仿者”加入派对。
根据安全研究人员的说法,“仿效”该方法是利用原始漏洞的组合,它利用了Nomad在智能合约中存在漏洞,允许客户从不属于他们的网桥中提取资金。
随后模仿者复制了相同的代码,但修改了目标代币、代币的数量和收货人的地址。
然而,虽然前两位黑客是最成功的(就提取的总资金而言),但一旦模仿者发现了这种方法,全部相关人员都在争夺尽可能多的资金。
Coinbase分析人士还指出,最初的黑客是第一个Bridge的打包BTC(wBTC),第二种是美元硬币(USDC)和打包的ETH(wETH)。
由于wBTC,USDC和wETH代币在NomadBridge最初的黑客首先得到这些代币是有意义的。
白帽努力
令人惊讶的是,NomadBridge被盗资金要求得到17%的回报(截至8月9日),其中大部分是代币USDC(30.2%),Tether(USDT)(15.5%)和wBTC(14.0%)。
材料来源:Coinbase
由于最初的黑客主要是用的wBTC和wETH,因此,大部分返还的资金用于USDC和USDT出现的形式说明,大部分返还的资金来自白帽“模仿者”。
同时,约49%的被使用资金(截至8月9日)已从每个收款方的地址转移到其他地方。
有关:今年从跨链桥被盗的202年B美金数字货币:Chainalysis
Coinbase还指出,前三名收货人的地址是由前三名收货人的地址组成的TornadoCash资助,这是一项基于以太币的协议,允许客户进行秘密交易。周一,美国财政部准许了与该协议有关的全部协议USDC和ETH地址。
继2月2.5亿美元的WormholeBridge黑客和3月5.4亿美元的RoninBridge黑客之后,NomadBridge到现在为止,黑客成为了第四大DeFi2022年黑客和第三大黑客。这些类型的跨链桥被控告过于集中,变成攻击者使用的理想网站。
