Hampir 90% alamat yang mengambil bagian dalam peretasan Nomad Bridge senilai $ 186 juta minggu lalu telah diidentifikasi sebagai "peniru," membuat total token senilai $ 88 juta pada 1 Agustus, sebuah laporan baru mengungkapkan.
Dalam blog Wednesday Coinbase, Authored oleh Peter Kacherginsky, peneliti intelijen ancaman blockchain utama Coinbase, dan Heidi Wilder, rekan senior dari tim investigasi khusus, pasangan tersebut mengkonfirmasi apa yang telah diduga banyak orang selama peretasan jembatan pada 1 Agustus — bahwa setelah peretas awal menemukan cara mengekstrak dana, ratusan "peniru" bergabung dengan partai.
Menurut peneliti keamanan, metode "peniru" adalah variasi dari eksploit asli, yang menggunakan celah dalam kontrak pintar Nomad, yang memungkinkan pengguna untuk mengekstrak dana dari jembatan yang bukan milik mereka.
Para peniru kemudian menyalin kode yang sama tetapi memodifikasi token target, jumlah token, dan alamat penerima.
Namun, sementara dua peretas pertama adalah yang paling sukses (dalam hal total dana yang diekstraksi), begitu metode ini menjadi jelas bagi para peniru, ini menjadi perlombaan bagi semua yang terlibat untuk mengekstrak dana sebanyak mungkin.
Analis Coinbase juga mencatat bahwa peretas asli pertama kali menargetkan Bridge's Wrapped Bitcoin (wBTC), diikuti oleh USD Coin (USDC) dan Eter Terbungkus (wETH).
Karena token wBTC, USDC, dan wETH hadir dalam konsentrasi terbesar di Nomad Bridge, masuk akal bagi peretas asli untuk mengekstrak token ini terlebih dahulu.
Upaya topi putih
Anehnya, permintaan Nomad Bridge untuk dana curian menghasilkan pengembalian 17% (per Selasa), dengan mayoritas token tersebut dalam bentuk USDC (30.2%), Tether (USDT) (15.5%) dan wBTC (14.0%).
Karena peretas asli sebagian besar mengeksploitasi wBTC dan wETH, fakta bahwa sebagian besar dana yang dikembalikan datang dalam bentuk USDC dan USDT menunjukkan bahwa sebagian besar dana yang dikembalikan adalah dari peniru topi putih.
Sementara itu, sekitar 49% dari dana yang dieksploitasi (per Selasa) telah ditransfer ke tempat lain dari masing-masing alamat penerima.
Terkait: $ 2B dalam crypto yang dicuri dari jembatan lintas-rantai tahun ini: Chainalysis
Coinbase juga mencatat bahwa tiga alamat penerima pertama didanai oleh Tornado Cash, protokol berbasis Ethereum yang memungkinkan pengguna untuk bertransaksi secara anonim. Pada hari Senin, Departemen Keuangan Amerika Serikat menyetujui semua USDC dan Ether (ETH) alamat yang ditautkan ke protokol.
Peretasan Nomad Bridge telah menjadi peretasan keuangan terdesentralisasi (DeFi) terbesar keempat yang pernah ada dan terbesar ketiga pada tahun 2022, setelah peretasan Jembatan Wormhole senilai $250 juta pada bulan Februari dan peretasan Jembatan Ronin senilai $540 juta pada bulan Maret. Jembatan lintas rantai semacam ini telah dituduh terlalu sentralistis, menjadikannya situs yang ideal bagi penyerang untuk dieksploitasi.
Sumber: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report