Nomad’ın köprü saldırısının arkasındaki istismarcıların yaklaşık %88’i, büyük olasılıkla yalnızca kilit saldırganın kodunu kopyalayan ve kendi saldırısını gerçekleştiren kişilerdi, kripto borsası Coinbase’in bu hafta yaptığı yeni bir araştırmaya göre.
Kullanıcıların farklı blok zincirleri arasında jeton göndermesine ve almasına izin veren zincirler arası bir köprü olan Nomad, Ağustos ayının başlarında 190 milyon doların üzerinde veya jeton rezervlerinin tamamı için istismar edildi.
Coinbase araştırması, istismarı gerçekleştiren tüm adreslerin yaklaşık %88’inin, birlikte köprüden yaklaşık 88 milyon dolarlık token çaldıkları için “taklitçi” olarak tanımlandığını gösteriyor.
Coinbase araştırmacıları, “Taklitçilerin çoğu, hedeflenen jetonları, miktarları ve alıcı adreslerini değiştirerek orijinal istismarın bir varyasyonunu kullandı” dedi.
Araştırmacılar, “Değerli jetonların çoğunluğu orijinal istismarcıların adreslerinin sadece ikisi tarafından talep edilirken, yüzlerce kişi köprünün varlıklarının bir kısmını talep edebildi” diye ekledi.
Nomad, basın zamanında yorum taleplerine geri dönmedi.
İki adres, diğer “yüzlerce” taklitçinin ortasında Nomad’ın fonlarının çoğunu çaldı. (Para tabanı)
Twitter’da, Paradigma araştırmacısı @samczsun, Nomad’ın akıllı sözleşmelerinden birinin yakın tarihli bir güncellemesinin, daha önce bildirildiği gibi, kullanıcıların sahte işlemler yapmasını kolaylaştırdığını açıkladı.
Bu, kullanıcıların aslında kendilerine ait olmayan Nomad köprüsünden para çekebilecekleri anlamına geliyordu. Ve tüm istismarın arkasında tek bir suçlunun bulunduğu bazı köprü saldırılarından farklı olarak, Nomad saldırısı herkes için ücretsizdi.
“… [Y] Solidity veya Merkle Trees veya bunun gibi bir şey hakkında bilgi sahibi olmanıza gerek yoktu. Tek yapmanız gereken işe yarayan bir işlem bulmak, diğer kişinin adresini sizinkiyle bulmak/değiştirmek ve ardından yeniden yayınlamaktı” dedi @samczsun Ağustos başında bir tweet’te.
Böyle bir senaryo, istismarın ilk gözlemcilerinin Nomad’dan para çalmak için yalnızca saldırganın kodunu kopyalamasına, adreslerini eklemesine ve değiştirilen kodu ağa yayınlamasına izin verdi.
Coinbase araştırmacıları, bunun aynı zamanda orijinal istismarcıların saldırıları için “yüzlerce taklitçiye karşı rekabet etmesine” neden olduğunu belirtti.
Bu arada, Nomad şu anda çalınan fonların bir kısmını kurtarmak için güvenlik kurumları ve etik bilgisayar korsanları ile çalışıyor ve hatta geçen hafta bir ödül programı başlattı. 10 Ağustos itibariyle 25 milyon doların üzerinde fon iade edildi, ancak çoğu hala kayıp.
