Hampir 90% alamat yang berpartisipasi dalam peretasan Nomad Bridge senilai $ 186 juta minggu lalu telah diakui sebagai “peniru,” membuat total token senilai $ 88 juta pada 1 Agustus, sebuah laporan baru telah mengungkapkan.
Dalam weblog Coinbase 10 Agustus, yang ditulis oleh Peter Kacherginsky, peneliti intelijen risiko blockchain utama Coinbase, dan Heidi Wilder, afiliasi senior dari kelompok investigasi tertentu, pasangan tersebut mengkonfirmasi apa yang telah diduga banyak orang melalui peretasan jembatan pada 1 Agustus — bahwa Setelah peretas awal menemukan metode untuk mengekstrak dana, banyak “peniru” bergabung dalam perayaan.
Pasokan: Coinbase
Menanggapi peneliti keselamatan, teknik “peniru” adalah variasi dari eksploitasi unik, yang menggunakan celah dalam kontrak baik Nomad, yang memungkinkan pelanggan untuk mengambil dana dari jembatan yang bukan milik mereka.
Peniru kemudian menyalin kode yang sama namun memodifikasi token tujuan, jumlah token, dan alamat penerima.
Namun sementara dua peretas utama pada dasarnya adalah yang paling menguntungkan (dalam hal menyelesaikan dana yang diekstraksi), segera setelah taktik menjadi jelas bagi para peniru, itu menjadi perlombaan bagi semua pihak untuk mengekstrak dana sebanyak mungkin. bisa dilakukan.
Para analis Coinbase juga mengetahui bahwa peretas pertama kali berfokus pada Bridge’s Wrapped-Bitcoin (wBTC), diadopsi oleh USD Coin (USDC) dan Wrapped-ETH (wETH).
Pasokan: Coinbase
Karena token wBTC, USDC, dan wETH saat ini berada dalam konsentrasi terbesar di dalam Nomad Bridge, masuk akal bagi peretas unik untuk mengekstrak token ini terlebih dahulu.
Upaya topi putih
Anehnya, permintaan Nomad Bridge untuk dana curian menghasilkan pengembalian 17% (per 9 Agustus), dengan hampir semua token ini berada dalam jenis USDC (30,2%), Tether (USDT) (15,5%), dan wBTC ( 14,0%).
Pasokan: Coinbase
Karena peretas unik sebagian besar mengeksploitasi wBTC dan wETH, fakta bahwa banyak dana yang dikembalikan tiba di sini dalam bentuk USDC dan USDT menunjukkan bahwa hampir semua dana yang dikembalikan berasal dari “peniru” topi putih.
Sementara itu, sekitar 49% dari dana yang dieksploitasi (per 9 Agustus) telah ditransfer ke tempat lain dari setiap alamat penerima.
Terkait: $ 2 miliar dalam crypto yang dicuri dari jembatan lintas rantai tahun ini: Chainalysis
Coinbase juga terkenal bahwa tiga alamat penerima utama telah didanai oleh Twister Money, sebuah protokol berbasis Ethereum yang memungkinkan pelanggan untuk bertransaksi secara anonim. Pada hari Senin, Departemen Keuangan AS menyetujui semua alamat USDC dan ETH yang terkait dengan protokol.
Retas Nomad Bridge telah berubah menjadi peretasan DeFi terbesar keempat dan terbesar ketiga pada tahun 2022, setelah peretasan Jembatan Wormhole senilai $250 juta pada bulan Februari dan peretasan Jembatan Ronin senilai $540 juta pada bulan Maret. Jembatan lintas rantai semacam itu telah dituduh terlalu terpusat, menjadikannya situs web super untuk digunakan penyerang.
