Près de 90 % des adresses participant au piratage Nomad Bridge de 186 millions de dollars la semaine dernière ont été identifiées comme des « imitateurs », remportant un total de 88 millions de dollars de jetons le 1er août, a révélé un nouveau rapport.
Dans un blog Coinbase du mercredi, Authored par Peter Kacherginsky, chercheur principal sur le renseignement sur les menaces blockchain de Coinbase, et Heidi Wilder, associée principale de l'équipe d'enquêtes spéciales, la paire a confirmé ce que beaucoup avaient soupçonné lors du piratage du pont le 1er août - qu'une fois que les pirates initiaux ont compris comment extraire fonds, des centaines de « copieurs » ont rejoint le parti.
Selon les chercheurs en sécurité, la méthode "copycat" était une variante de l'exploit original, qui utilisait une faille dans le contrat intelligent de Nomad, permettant aux utilisateurs d'extraire des fonds du pont qui n'étaient pas les leurs.
Les imitateurs ont ensuite copié le même code mais ont modifié le jeton cible, le montant du jeton et les adresses des destinataires.
Mais, alors que les deux premiers pirates ont eu le plus de succès (en termes de fonds totaux extraits), une fois que la méthode est devenue évidente pour les imitateurs, c'est devenu une course pour toutes les personnes impliquées pour extraire autant de fonds que possible.
Les analystes de Coinbase ont également noté que les pirates d'origine ont d'abord ciblé le Bridge's Wrapped Bitcoin (wBTC), suivi de USD Coin (USDC) et éther enveloppé (wETH).
Comme les jetons wBTC, USDC et wETH étaient présents dans les plus grandes concentrations du pont Nomad, il était logique que les pirates d'origine extraient d'abord ces jetons.
Efforts de chapeau blanc
Étonnamment, la demande de fonds volés de Nomad Bridge a donné un rendement de 17% (mardi), la majorité de ces jetons étant sous la forme d'USDC (30.2%), Tether (USDT) (15.5 %) et wBTC (14.0 %).
Parce que les pirates informatiques d'origine ont principalement exploité wBTC et wETH, le fait que la plupart des fonds retournés se présentent sous la forme d'USDC et d'USDT suggère que la majorité des fonds retournés étaient des imitateurs au chapeau blanc.
Pendant ce temps, environ 49% des fonds exploités (au mardi) ont été transférés ailleurs depuis chacune des adresses du destinataire.
Connexe: 2 milliards de dollars de crypto volés sur des ponts inter-chaînes cette année: Chainalysis
Coinbase a également noté que les trois premières adresses de destinataires avaient été financées par Tornado Cash, un protocole basé sur Ethereum qui permet aux utilisateurs d'effectuer des transactions de manière anonyme. Lundi, le Trésor américain a sanctionné tous les USDC et Ether (ETH) adresses liées au protocole.
Le piratage de Nomad Bridge est devenu le quatrième plus grand piratage de la finance décentralisée (DeFi) jamais réalisé et le troisième en 2022, après le piratage de Wormhole Bridge de 250 millions de dollars en février et le piratage de Ronin Bridge de 540 millions de dollars en mars. Des ponts inter-chaînes de ce type ont été accusé d'être trop centralisé, ce qui en fait un site idéal à exploiter pour les attaquants.
Source : https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report