Närmare 90 % av adresserna som deltog i hacket på Nomad Bridge på 186 miljoner dollar förra veckan har identifierats som "copycats" och har gett sig av med tokens till ett värde av totalt 88 miljoner dollar den 1 augusti, har en ny rapport avslöjat.
I en Wednesday Coinbase-blogg, författat av Peter Kacherginsky, Coinbases främsta forskare för blockchain-hotunderrättelser, och Heidi Wilder, en senior associerad med specialutredningsteamet, bekräftade paret vad många hade misstänkt under brohacket den 1 augusti - att när de första hackarna väl kom på hur de skulle extrahera medel, hundratals "copycats" gick med i partiet.
Enligt säkerhetsforskarna var "copycat"-metoden en variant av den ursprungliga exploateringen, som använde ett kryphål i Nomads smarta kontrakt, vilket gjorde det möjligt för användare att extrahera pengar från bron som inte var deras.
Copycats kopierade sedan samma kod men ändrade måltoken, tokenbelopp och mottagaradresser.
Men även om de två första hackarna var de mest framgångsrika (i termer av totala extraherade medel), när metoden väl blev uppenbar för copycats, blev det en kapplöpning för alla inblandade att extrahera så många medel som möjligt.
Coinbase-analytikerna noterade också att de ursprungliga hackarna först riktade in sig på Bridge's Wrapped Bitcoin (wBTC), följt av USD Coin (USDC) och Wrapped Ether (wETH).
Eftersom wBTC, USDC och wETH tokens fanns i de största koncentrationerna i Nomad Bridge, var det vettigt för de ursprungliga hackarna att först extrahera dessa tokens.
Vita hatt-insatser
Överraskande nog gav Nomad Bridges begäran om stulna medel en avkastning på 17 % (i tisdags), med majoriteten av dessa tokens i form av USDC (30.2 %), Tether (USDT) (15.5 %) och wBTC (14.0 %).
Eftersom de ursprungliga hackarna mestadels utnyttjade wBTC och wETH, tyder det faktum att de flesta av de returnerade medlen kom i form av USDC och USDT att majoriteten av de återlämnade medlen var från copycats med vit hatt.
Samtidigt har cirka 49 % av de utnyttjade medlen (i tisdags) överförts någon annanstans från var och en av mottagarens adresser.
Relaterat: 2 miljarder dollar i krypto som stulits från tvärkedjebroar i år: Chainalysis
Coinbase noterade också att de tre första mottagaradresserna finansierades av Tornado Cash, ett Ethereum-baserat protokoll som tillåter användare att handla anonymt. På måndagen sanktionerade USA:s finansminister alla USDC och Ether (ETH) adresser kopplade till protokollet.
Nomad Bridge-hacket har blivit det fjärde största hacket för decentraliserad finans (DeFi) någonsin och det tredje största 2022, efter hacket på 250 miljoner dollar Wormhole Bridge i februari och hacket på 540 miljoner dollar i Ronin Bridge i mars. Cross-chain broar av dessa slag har varit anklagas för att vara för centraliserad, vilket gör dem till en idealisk plats för angripare att utnyttja.
Källa: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report