Share this article

«Подражатели» украли $88 млн во время атаки Nomad, скопировав код злоумышленника: Coinbase

Более 88% адресов, задействованных в атаке Nomad на сумму 190 миллионов долларов, вероятно, принадлежали пользователям, скопировавшим код, который изначально использовался злоумышленниками.

Na-update May 11, 2023, 6:42 p.m. Published Ago 11, 2022, 8:45 a.m. Isinalin ng AI

Около 88% эксплуататоров стоят заАтака моста кочевникамивероятно, были те, кто просто скопировал ключевой код злоумышленника и выполнил свою собственную атаку,новое исследование по оценкам Криптo Coinbase (COIN) на этой неделе.

Nomad, кросс-чейн-мост, позволяющий пользователям отправлять и получать токены между различными блокчейнами, был взломан в начале августа и украден более 190 миллионов долларов, что составляет почти весь его резерв токенов.

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Исследование Coinbase показывает, что около 88% всех адресов, использовавшихся для атаки, были идентифицированы как «подражатели», которые в общей сложности украли с моста около 88 миллионов долларов в токенах.

«Большинство подражателей использовали вариацию оригинальной атаки, просто изменяя целевые токены, суммы и адреса получателей», — говорят исследователи Coinbase.

«Хотя большинство ценных токенов были получены всего двумя первоначальными пользователями, сотни других смогли завладеть частью имущества моста», — добавили исследователи.

На момент публикации статьи Nomad не ответил на просьбу прокомментировать ситуацию.

Два адреса украли большую часть средств у Nomad среди «сотен» других подражателей. (Coinbase)

Исследователь Paradigm @samczsun объяснил в Twitter, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции, поскольку ранее сообщалось.

Это означало, что пользователи могли снимать деньги с моста Nomad, которые им на самом деле T принадлежали. И в отличие от некоторых атак на мосты, где за всем эксплойтом стоит один виновник, атака Nomad была общедоступной.

«... [В]ы T должны были знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», @samczsun сказал в твиттерев начале августа.

Такой сценарий позволил ранним наблюдателям эксплойта просто скопировать код злоумышленника, добавить свои адреса и транслировать измененный код в сеть с целью кражи средств у Nomad.

Исследователи Coinbase отметили, что это также заставило первоначальных эксплуататоров «конкурировать с сотнями подражателей» в своих атаках.

Тем временем Nomad в настоящее время работает с агентствами безопасности и этичными хакерами, чтобы вернуть часть украденных средств ина прошлой неделе запустили программу вознаграждений. Более 25 миллионов долларов США в виде фондовбыли возвращены по состоянию на 10 августа, но большая ее часть до сих пор отсутствует.

Hack Tech DeFi

Shaurya Malwa

Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов.

У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA.

Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.