पिछले हफ्ते 90 मिलियन डॉलर के घुमंतू ब्रिज हैक में भाग लेने वाले 186% के करीब पते को "नकल" के रूप में पहचाना गया है, 88 अगस्त को कुल $1 मिलियन टोकन के साथ, एक नई रिपोर्ट से पता चला है।
बुधवार के कॉइनबेस ब्लॉग में, लेखक कॉइनबेस के प्रमुख ब्लॉकचेन थ्रेट इंटेलिजेंस रिसर्चर पीटर कचेरगिन्स्की और विशेष जांच दल के एक वरिष्ठ सहयोगी हेइडी वाइल्डर द्वारा, जोड़ी ने पुष्टि की कि 1 अगस्त को ब्रिज हैक के दौरान कई लोगों को क्या संदेह था - कि एक बार प्रारंभिक हैकर्स को पता चल गया कि कैसे निकालना है धन, सैकड़ों "नकल" पार्टी में शामिल हो गए।
सुरक्षा शोधकर्ताओं के अनुसार, "कॉपीकैट" विधि मूल कारनामे का एक रूपांतर थी, जिसने घुमंतू के स्मार्ट अनुबंध में एक खामी का इस्तेमाल किया, जिससे उपयोगकर्ताओं को उस पुल से धन निकालने की अनुमति मिली जो उनका नहीं था।
नकल करने वालों ने फिर उसी कोड को कॉपी किया लेकिन लक्ष्य टोकन, टोकन राशि और प्राप्तकर्ता के पते को संशोधित किया।
लेकिन, जबकि पहले दो हैकर सबसे सफल थे (निकाले गए कुल धन के मामले में), एक बार जब नकल करने वालों के लिए यह तरीका स्पष्ट हो गया, तो इसमें शामिल सभी लोगों के लिए अधिक से अधिक धन निकालने की दौड़ बन गई।
कॉइनबेस के विश्लेषकों ने यह भी नोट किया कि मूल हैकर्स ने पहले ब्रिज के रैप्ड बिटकॉइन (wBTC) को निशाना बनाया, उसके बाद USD Coin (USDC) और रैप्ड ईथर (wETH)।
चूंकि घुमंतू पुल में wBTC, USDC और wETH टोकन सबसे बड़ी सांद्रता में मौजूद थे, इसलिए मूल हैकर्स के लिए पहले इन टोकन को निकालना समझदारी थी।
सफेद टोपी के प्रयास
हैरानी की बात है कि घुमंतू ब्रिज के चोरी के फंड के अनुरोध से 17% रिटर्न (मंगलवार तक) मिला, जिनमें से अधिकांश टोकन यूएसडीसी (30.2%), टीथर (USDT) (15.5%) और डब्ल्यूबीटीसी (14.0%)।
क्योंकि मूल हैकरों ने ज्यादातर wBTC और wETH का शोषण किया, तथ्य यह है कि अधिकांश लौटाया गया धन USDC और USDT के रूप में आया था, यह दर्शाता है कि अधिकांश धन वापस कर दिया गया था सफेद टोपी नकलची से.
इस बीच, लगभग 49% शोषित धन (मंगलवार तक) प्रत्येक प्राप्तकर्ता के पते से कहीं और स्थानांतरित कर दिया गया है।
संबंधित: इस साल क्रॉस-चेन ब्रिज से क्रिप्टोकरंसी में $ 2B चोरी: Chainalysis
कॉइनबेस ने यह भी नोट किया कि पहले तीन प्राप्तकर्ता पते टॉरनेडो कैश द्वारा वित्त पोषित थे, एक एथेरियम-आधारित प्रोटोकॉल जो उपयोगकर्ताओं को गुमनाम रूप से लेनदेन करने की अनुमति देता है। सोमवार को, यूनाइटेड स्टेट्स ट्रेजरी ने सभी यूएसडीसी और ईथर (ETH) प्रोटोकॉल से जुड़े पते.
घुमंतू ब्रिज हैक अब तक का चौथा सबसे बड़ा विकेंद्रीकृत वित्त (DeFi) हैक बन गया है और 2022 में तीसरा सबसे बड़ा हैक, फरवरी में $250 मिलियन वर्महोल ब्रिज हैक और मार्च में $ 540 मिलियन रोनिन ब्रिज हैक के बाद। इस प्रकार के क्रॉस-चेन ब्रिज रहे हैं बहुत केंद्रीकृत होने का आरोप लगाया, हमलावरों के शोषण के लिए उन्हें एक आदर्श साइट बनाना।
स्रोत: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report