Отчет: 88% всех адресов, участвовавших во взломе Nomad Bridge – это “подражатели”
- Оказывает, большая часть участников атаки – это простые пользователи
- Они скопировали код хакера, после чего воспользовались уязвимостью
- Платформа потеряла 190 млн долларов, и 88 из них украли “подражатели”
В понедельник, 1 августа, хакеры взломали протокол Nomad Bridge. Ущерб от атаки составил 190 млн долларов. Но примечательно то, что около 88% адресов, задействованных в атаке, принадлежат другим пользователям платформы.
Это следует из выводов аналитиков Coinbase, опубликованных во вторник, 9 августа. По данным экспертов, взлом Nomad Bridge стал четвертым по величине во всей индустрии DeFi.
Примечательно то, что атака была чрезвычайно простой. Хакер воспользовался уязвимостью, которая заставила Nomad отправлять сохраненные токены без авторизации.
Метод оказался настолько эффективным, что им воспользовались и другие пользователи. Они просто скопировали код, который использовал хакер, после чего заменили данные о количестве токенов и целевом адресе.
Таких “подражателей” оказалось 88% от всего количества участников взлома. Вместе они нанесли ущерб платформе на 88 млн долларов. Вот так это объяснили в Coinbase:
“В то время как большинство токенов было затребовано двумя первыми счетами, очевидно, принадлежащими злоумышленникам, остальные просто воспользовались возможностью”.
И, судя по всему, эксплойт появился во время последнего обновления моста. В Twitter пользователи выразили негодование касательно того, насколько просто оказалось украсть их средства:
“Все, что вам нужно было сделать, так это найти успешную транзакцию. Все. Далее достаточно заменить адрес на свой и повторить сделку”.
Но если первые “последователи” видоизменяли код, то все последующие его просто скопировали. Что же до Nomad, администрация уже работает над тем, чтобы вернуть средства и наказать виновных.
По состоянию на 10 августа удалось вернуть на счета 25 млн долларов. Администрация даже пообещала вознаграждение за сотрудничество.
