'Copycats' roubaram US$ 88 milhões durante a exploração do Nomad ao copiar o código do invasor: Coinbase

Cerca de 88% dos exploradores por trásAtaque à ponte do Nomadprovavelmente foram aqueles que apenas copiaram o código do invasor principal e executaram seu próprio ataque,nova pesquisa da exchange de Cripto Coinbase (COIN) estimou esta semana.

Nomad, uma ponte entre cadeias que permitia aos usuários enviar e receber tokens entre diferentes blockchains, foi explorada no início de agosto por mais de US$ 190 milhões, ou quase a totalidade de suas reservas de tokens.

A pesquisa da Coinbase mostra que cerca de 88% de todos os endereços que conduziram a exploração foram identificados como “imitadores” que, juntos, roubaram cerca de US$ 88 milhões em tokens da ponte.

“A maioria dos imitadores usou uma variação do exploit original, simplesmente modificando tokens alvo, quantias e endereços de destinatários”, disseram os pesquisadores da Coinbase.

“Embora a maioria dos tokens valiosos tenha sido reivindicada por apenas dois dos endereços dos exploradores originais, centenas de outros conseguiram reivindicar parte dos ativos da ponte”, acrescentaram os pesquisadores.

A Nomad não retornou pedidos de comentários até o momento.

No Twitter, o pesquisador da Paradigm @samczsun explicou que uma atualização recente de um dos contratos inteligentes do Nomad tornou mais fácil para os usuários falsificar transações, como relatado anteriormente.

Isso significava que os usuários podiam sacar dinheiro da ponte Nomad que na verdade T lhes pertencia. E, diferentemente de alguns ataques de ponte, onde um único culpado está por trás de todo o exploit, o ataque Nomad foi um vale-tudo.

“... [V]ocê T precisava saber sobre Solidity ou Merkle Trees ou algo assim. Tudo o que você tinha que fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e então retransmitir,” @samczsun disse em um tweetno início de agosto.

Tal cenário permitiu que os primeiros observadores da exploração simplesmente copiassem o código do invasor, adicionassem seus endereços e transmitissem o código alterado para a rede para roubar fundos do Nomad.

Isso também fez com que os exploradores originais “competissem contra centenas de imitadores” por seu ataque, apontaram os pesquisadores da Coinbase.

Enquanto isso, a Nomad está atualmente trabalhando com agências de segurança e hackers éticos para recuperar parte dos fundos roubados elançou um programa de recompensas na semana passadaMais de US$ 25 milhões em fundosforam devolvidos em 10 de agosto, mas a maior parte continua desaparecida.