Bảng tỷ giá 
Bạn đang ở:
129 
Những kẻ sao chép đã sử dụng mã giống như những tin tặc ban đầu nhưng đã sửa đổi Token đích, số lượng Token và địa chỉ người nhận.
Gần 90% địa chỉ tham gia vụ hack Nomad Bridge trị giá 186 triệu đô la vào tuần trước đã được xác định là sao chép, tạo ra tổng số Token trị giá 88 triệu đô la vào ngày 1 tháng 8, một báo cáo mới đã tiết lộ.
Trong một blog Coinbase ngày 10 tháng 8, được viết bởi Peter Kacherginsky, nhà nghiên cứu tình báo về mối đe dọa blockchain chính của Coinbase và Heidi Wilder, một cộng sự cấp cao của nhóm điều tra đặc biệt, cặp đôi đã xác nhận những gì nhiều người đã nghi ngờ trong vụ hack cầu vào ngày 1 tháng 8 - rằng một khi các tin tặc ban đầu tìm ra cách trích tiền, hàng trăm người bắt chước đã tham gia nhóm.
Theo các nhà nghiên cứu bảo mật, phương pháp sao chép này là một biến thể của phương pháp khai thác ban đầu, sử dụng lỗ hổng trong hợp đồng thông minh của Nomad, cho phép người dùng trích tiền từ cầu nối không phải của họ.
Sau đó, những kẻ sao chép đã sao chép cùng một mã nhưng đã sửa đổi Token đích, số lượng Token và địa chỉ người nhận.
Nhưng trong khi hai tin tặc đầu tiên thành công nhất (về tổng số tiền được trích xuất), một khi phương pháp này trở nên rõ ràng với những kẻ sao chép, nó trở thành một cuộc chạy đua cho tất cả những người tham gia để trích càng nhiều tiền càng tốt.
Các nhà phân tích của Coinbase cũng lưu ý rằng các tin tặc ban đầu nhắm mục tiêu đầu tiên vào Bridge bọc Bitcoin (wBTC), tiếp theo là USD Coin (USDC) và ETH bọc (wETH).
Vì các Token wBTC, USDC và wETH có mặt ở mức độ tập trung lớn nhất trong Cầu Nomad, điều hợp lý đối với các tin tặc ban đầu khi trích xuất các Token này.
Nỗ lực của đội mũ trắng
Đáng ngạc nhiên, yêu cầu của Nomad Bridge đối với các khoản tiền bị đánh cắp đã mang lại lợi nhuận 17% (tính đến ngày 9 tháng 8), với tính chất của các Token đó ở dạng USDC (30,2%), Tether (USDT) (15,5%) và wBTC (14,0%).
Bởi vì các tin tặc ban đầu chủ yếu khai thác wBTC và wETH, thực tế là hầu hết các khoản tiền được trả lại dưới dạng USDC và USDT cho thấy rằng số tiền được trả lại là từ các bản sao chép mũ trắng.
Trong khi đó, khoảng 49% số tiền khai thác được (tính đến ngày 9 tháng 8) đã được chuyển đi nơi khác từ mỗi địa chỉ người nhận.
Coinbase cũng lưu ý rằng ba địa chỉ người nhận đầu tiên được tài trợ bởi Tornado Cash, một giao thức dựa trên Ethereum cho phép người dùng giao dịch ẩn danh. Vào thứ Hai, Bộ Tài chính Hoa Kỳ đã xử phạt tất cả các địa chỉ USDC và ETH được liên kết với giao thức.
Vụ hack Nomad Bridge đã trở thành vụ hack DeFi lớn thứ tư từ trước đến nay và lớn thứ ba vào năm 2022, sau vụ hack Wormhole Bridge trị giá 250 triệu đô la vào tháng 2 và vụ hack cầu Ronin trị giá 540 triệu đô la vào tháng 3. Những cầu nối xuyên chuỗi như thế này đã bị cáo buộc là quá tập trung, khiến nó trở thành một trang web lý tưởng cho những kẻ tấn công khai thác.
Theo CoinTelegraph
|
|
