88% những người khai thác Nomad Bridge bọ coi là “sao chép” – Báo cáo

0
8

Những kẻ sao chép đã sử dụng mã giống như những tin tặc ban đầu nhưng đã sửa đổi token đích, số lượng token và địa chỉ người nhận.

Gần 90% địa chỉ tham gia vào vụ hack Nomad Bridge trị giá 186 triệu đô la vào tuần trước đã được xác định là “sao chép”, kiếm được tổng số token trị giá 88 triệu đô la vào ngày 1 tháng 8, một báo cáo mới đã tiết lộ.

Trong một blog Coinbase hôm thứ Tư, được tác giả bởi Peter Kacherginsky, nhà nghiên cứu tình báo về mối đe dọa blockchain chính của Coinbase và Heidi Wilder, một cộng sự cấp cao của nhóm điều tra đặc biệt, cặp đôi này đã xác nhận những gì nhiều người đã nghi ngờ trong vụ hack  vào ngày 1 tháng 8 – hàng trăm “kẻ bắt chước” đã tham gia đảng.

Nguồn: Coinbase

Theo các nhà nghiên cứu bảo mật, phương pháp “bắt chước” là một biến thể của cách khai thác ban đầu, sử dụng lỗ hổng trong hợp đồng thông minh của Nomad, cho phép người dùng trích tiền từ cầu nối không phải của họ.

Những kẻ sao chép sau đó đã sao chép cùng một mã nhưng đã sửa đổi token đích, số lượng token và địa chỉ người nhận.

Tuy nhiên, trong khi hai tin tặc đầu tiên là thành công nhất (xét về tổng số tiền được trích xuất), một khi phương pháp này trở nên rõ ràng với những kẻ sao chép, nó đã trở thành một cuộc chạy đua cho tất cả những người tham gia để trích càng nhiều tiền càng tốt.

Các nhà phân tích của Coinbase cũng lưu ý rằng các tin tặc ban đầu nhắm mục tiêu đầu tiên vào Bridge’s Wrapped Bitcoin (wBTC), tiếp theo là USD Coin (USDC) và Wrapped Ether (wETH).

Nguồn: Coinbase

Vì các mã thông báo wBTC, USDC và wETH có mặt ở mật độ lớn nhất trong Cầu Nomad, nên việc các tin tặc ban đầu trích xuất các token này trước tiên là rất hợp lý.

Nỗ lực White-Hat
Đáng ngạc nhiên, yêu cầu của Nomad Bridge đối với các khoản tiền bị đánh cắp đã mang lại lợi nhuận 17% (tính đến thứ Ba), với phần lớn các mã thông báo đó ở dạng USDC (30,2%), Tether (USDT) (15,5%) và wBTC (14,0%)

Nguồn: Coinbase

Bởi vì các tin tặc ban đầu chủ yếu khai thác wBTC và wETH, thực tế là hầu hết các khoản tiền được trả lại dưới dạng USDC và USDT cho thấy rằng phần lớn số tiền được trả lại là từ các bản sao chép White-Hat.

Trong khi đó, khoảng 49% số tiền khai thác được (tính đến thứ Ba) đã được chuyển đi nơi khác từ mỗi địa chỉ của người nhận.

Coinbase cũng lưu ý rằng ba địa chỉ người nhận đầu tiên được tài trợ bởi Tornado Cash, một giao thức dựa trên Ethereum cho phép người dùng giao dịch ẩn danh. Vào thứ Hai, Bộ Tài chính Hoa Kỳ đã xử phạt tất cả các địa chỉ USDC và Ether (ETH) được liên kết với giao thức.

Vụ hack Nomad Bridge đã trở thành vụ hack tài chính phi tập trung (DeFi) lớn thứ tư từ trước đến nay và lớn thứ ba vào năm 2022, sau vụ hack Wormhole Bridge trị giá 250 triệu đô la vào tháng 2 và vụ hack cầu Ronin trị giá 540 triệu đô la vào tháng 3. Các cầu nối xuyên chuỗi như thế này đã bị cáo buộc là quá tập trung, khiến chúng trở thành một địa điểm lý tưởng cho những kẻ tấn công khai thác.

Nguồn: Cointelegraph

LEAVE A REPLY

Please enter your comment!
Please enter your name here