Nomad’ın köprü saldırısının arkasındaki istismarcıların yaklaşık %88’i, büyük olasılıkla yalnızca kilit saldırganın kodunu kopyalayan ve kendi saldırısını gerçekleştiren kişilerdi, kripto borsası Coinbase’in bu hafta yaptığı yeni araştırmaya göre.
Kullanıcıların farklı blok zincirleri arasında jeton göndermesine ve almasına izin veren zincirler arası bir köprü olan Nomad, Ağustos ayının başlarında 190 milyon doların üzerinde veya jeton rezervlerinin tamamı için istismar edildi.
Coinbase araştırması, istismarı gerçekleştiren tüm adreslerin yaklaşık %88’inin, birlikte köprüden yaklaşık 88 milyon dolarlık token çaldıkları için “taklitçi” olarak tanımlandığını gösteriyor.
Coinbase araştırmacıları, “Taklitçilerin çoğu, hedeflenen jetonları, miktarları ve alıcı adreslerini değiştirerek orijinal istismarın bir varyasyonunu kullandı” dedi.
Araştırmacılar, “Değerli jetonların çoğunluğu orijinal istismarcıların adreslerinin sadece ikisi tarafından talep edilirken, yüzlerce kişi köprünün varlıklarının bir kısmını talep edebildi” diye ekledi.
Nomad, basın zamanında yorum taleplerine geri dönmedi.
İki adres, diğer “yüzlerce” taklitçinin arasında Nomad’ın fonlarının çoğunu çaldı. (Para tabanı)
Twitter’da, Paradigma araştırmacısı @samczsun, Nomad’ın akıllı sözleşmelerinden birinin yakın tarihli bir güncellemesinin, daha önce bildirildiği gibi, kullanıcıların işlemleri taklit etmesini kolaylaştırdığını açıkladı.
Bu, kullanıcıların aslında kendilerine ait olmayan Nomad köprüsünden para çekebilecekleri anlamına geliyordu. Ve tüm istismarın arkasında tek bir suçlunun olduğu bazı köprü saldırılarından farklı olarak, Nomad saldırısı herkes için ücretsizdi.
“… Solidity veya Merkle Trees veya bunun gibi bir şey hakkında bilgi sahibi olmanıza gerek yoktu. Tek yapmanız gereken işe yarayan bir işlem bulmak, diğer kişinin adresini sizinkiyle bulmak/değiştirmek ve ardından yeniden yayınlamaktı” dedi @samczsun Ağustos başında bir tweet’te.
Böyle bir senaryo, istismarın ilk gözlemcilerinin Nomad’dan para çalmak için yalnızca saldırganın kodunu kopyalamasına, adreslerini eklemesine ve değiştirilen kodu ağa yayınlamasına izin verdi.
Coinbase araştırmacılarına göre, bu aynı zamanda orijinal istismarcıların saldırıları için “yüzlerce kopyacıya karşı rekabet etmesine” neden oldu.
Bu arada, Nomad şu anda çalınan fonların bir kısmını kurtarmak için güvenlik kurumları ve etik bilgisayar korsanları ile çalışıyor ve hatta geçen hafta bir ödül programı başlattı. 10 Ağustos itibariyle 25 milyon doların üzerinde fon iade edildi, ancak çoğu hala kayıp.
