Өнгөрсөн долоо хоногт 90 сая долларын өртөгтэй Nomad Bridge-ийг хакердах ажиллагаанд оролцсон хаягуудын 186 орчим хувь нь "хуулбарлагчид" гэж тогтоогдсон бөгөөд наймдугаар сарын 88-нд нийт 1 сая долларын үнэ бүхий жетон олдсон тухай шинэ тайланд дурджээ.
Лхагва гарагийн Coinbase блогт, зохиосон Coinbase-ийн блокчейн аюулын тагнуулын гол судлаач Питер Качергинский болон тусгай мөрдөн байцаах багийн ахлах ажилтан Хайди Уайлдер нар 1-р сарын XNUMX-нд болсон гүүрийг хакердах үеэр олон хүний сэжиглэж байсан зүйлийг эхний хакерууд хэрхэн задлахаа олж мэдсэнээр баталжээ. хөрөнгө мөнгө, олон зуун "хуулбарууд" намд элсэв.
Аюулгүй байдлын судлаачдын үзэж байгаагаар "хуулбарлах" арга нь анхны мөлжлөгийн хувилбар байсан бөгөөд энэ нь Nomad-ийн ухаалаг гэрээний цоорхойг ашиглаж, хэрэглэгчдэд өөрсдийнхөө биш гүүрнээс мөнгө гаргах боломжийг олгосон.
Дараа нь хуулбарлагчид ижил кодыг хуулсан боловч зорилтот токен, жетоны хэмжээ болон хүлээн авагчийн хаягийг өөрчилсөн.
Гэсэн хэдий ч эхний хоёр хакерууд хамгийн амжилттай байсан бол (нийт олборлосон хөрөнгийн хувьд) арга нь хуулбарлагчдад тодорхой болмогц энэ нь бүх оролцогчдын аль болох их хөрөнгө гаргах уралдаан болж хувирав.
Coinbase-ийн шинжээчид анхны хакерууд эхлээд Bridge's Wrapped Bitcoin (wBTC), дараа нь USD Coin ( USD Coin )-г онилсон гэж мөн тэмдэглэжээ.USDC) болон ороосон эфир (wETH).
wBTC, USDC болон wETH жетонууд Нүүдлийн гүүр дэх хамгийн их концентрацитай байсан тул анхны хакерууд эдгээр жетонуудыг эхлээд гаргаж авах нь утга учиртай юм.
Цагаан малгайт хүчин чармайлт
Хачирхалтай нь, Nomad Bridge-ийн хулгайлсан хөрөнгийн хүсэлт 17%-ийн өгөөж (мягмар гарагийн байдлаар) өгсөн бөгөөд эдгээр жетонуудын дийлэнх нь USDC (30.2%), Tether (USDT) (15.5%) болон wBTC (14.0%).
Анхны хакерууд ихэвчлэн wBTC болон wETH-ийг ашигладаг байсан тул буцаагдсан хөрөнгийн ихэнх нь USDC болон USDT хэлбэрээр ирсэн нь буцаагдсан хөрөнгийн дийлэнх нь цагаан малгайт хуулбарлагчдаас.
Үүний зэрэгцээ, ашигласан хөрөнгийн 49 орчим хувийг (мягмар гарагийн байдлаар) хүлээн авагчийн хаяг бүрээс өөр газар шилжүүлсэн байна.
Холбогдох: Энэ жил хөндлөн гинжин гүүрнээс 2 тэрбум доллар хулгайлсан крипто: Chainalysis
Coinbase мөн эхний гурван хүлээн авагчийн хаягийг Ethereum-д суурилсан протокол болох Tornado Cash-аас санхүүжүүлсэн гэж тэмдэглэсэн бөгөөд энэ нь хэрэглэгчдэд нэрээ нууцлан гүйлгээ хийх боломжийг олгодог. Даваа гарагт АНУ-ын Сангийн яам бүх USDC болон Ether (ETH) протоколтой холбогдсон хаягууд.
Номад гүүрийг хакердсан нь өнгөрсөн хоёрдугаар сард 2022 сая ам.долларын өртөгтэй Wormhole Bridge, 250-р сард 540 сая долларын өртөгтэй Ронин гүүрийг хакердсаны дараа XNUMX оны хамгийн том төвлөрсөн бус санхүүгийн (DeFi) дөрөв дэх, гурав дахь том хакер болсон юм. Ийм төрлийн хөндлөн гинжин гүүрнүүд байдаг хэт төвлөрсөн гэж буруутгаж, тэднийг халдагчид ашиглахад тохиромжтой сайт болгож байна.
Эх сурвалж: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report