Cerca del 90% de las direcciones que participaron en el pirateo de Nomad Bridge de $ 186 millones la semana pasada se identificaron como "imitadores", y se llevaron un total de tokens por valor de $ 88 millones el 1 de agosto, según reveló un nuevo informe.
En un blog de Coinbase del miércoles, fue autor por Peter Kacherginsky, investigador principal de inteligencia de amenazas de blockchain de Coinbase, y Heidi Wilder, asociada sénior del equipo de investigaciones especiales, la pareja confirmó lo que muchos habían sospechado durante el hackeo del puente el 1 de agosto: que una vez que los piratas informáticos iniciales descubrieron cómo extraer fondos, cientos de “imitadores” se unieron a la fiesta.
Según los investigadores de seguridad, el método "imitador" era una variación del exploit original, que usaba una laguna en el contrato inteligente de Nomad, lo que permitía a los usuarios extraer fondos del puente que no era suyo.
Luego, los imitadores copiaron el mismo código pero modificaron el token de destino, la cantidad del token y las direcciones de los destinatarios.
Pero, mientras que los dos primeros piratas informáticos fueron los más exitosos (en términos de fondos totales extraídos), una vez que el método se hizo evidente para los imitadores, se convirtió en una carrera para todos los involucrados para extraer la mayor cantidad de fondos posible.
Los analistas de Coinbase también notaron que los piratas informáticos originales primero apuntaron al Bitcoin envuelto de Bridge (wBTC), seguido de USD Coin (USDC) y éter envuelto (wETH).
Como los tokens wBTC, USDC y wETH estaban presentes en las concentraciones más grandes en Nomad Bridge, tenía sentido que los piratas informáticos originales primero extrajeran estos tokens.
Esfuerzos de sombrero blanco
Sorprendentemente, la solicitud de fondos robados de Nomad Bridge arrojó un rendimiento del 17 % (hasta el martes), con la mayoría de esos tokens en forma de USDC (30.2 %), Tether (USDT) (15.5%) y wBTC (14.0%).
Debido a que los piratas informáticos originales explotaron principalmente wBTC y wETH, el hecho de que la mayoría de los fondos devueltos vinieran en forma de USDC y USDT sugiere que la mayoría de los fondos devueltos fueron de imitadores de sombrero blanco.
Mientras tanto, aproximadamente el 49% de los fondos explotados (hasta el martes) se han transferido a otra parte desde cada una de las direcciones de los destinatarios.
Relacionado: $ 2B en cripto robado de puentes de cadena cruzada este año: Chainalysis
Coinbase también señaló que las primeras tres direcciones de destinatarios fueron financiadas por Tornado Cash, un protocolo basado en Ethereum que permite a los usuarios realizar transacciones de forma anónima. El lunes, el Tesoro de los Estados Unidos sancionó a todos los USDC y Ether (ETH) direcciones vinculadas al protocolo.
El hackeo de Nomad Bridge se ha convertido en el cuarto hackeo de finanzas descentralizadas (DeFi) más grande de la historia y el tercero más grande en 2022, luego del hackeo de $250 millones de Wormhole Bridge en febrero y el hackeo de $540 millones de Ronin Bridge en marzo. Se han utilizado puentes de cadenas cruzadas de este tipo acusado de estar demasiado centralizado, convirtiéndolos en un sitio ideal para que los atacantes exploten.
Fuente: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report