ເກືອບ 90% ຂອງທີ່ຢູ່ທີ່ເຂົ້າຮ່ວມໃນການ hack Nomad Bridge 186 ລ້ານໂດລາໃນອາທິດທີ່ຜ່ານມາໄດ້ຖືກລະບຸວ່າເປັນ "copycats," ເຊິ່ງເຮັດໃຫ້ຈໍານວນ tokens ມີມູນຄ່າທັງຫມົດ 88 ລ້ານໂດລາໃນວັນທີ 1 ສິງຫາ, ບົດລາຍງານໃຫມ່ໄດ້ເປີດເຜີຍ.
ໃນ blog Coinbase ວັນພຸດ, ຂຽນ ໂດຍ Peter Kacherginsky, ນັກຄົ້ນຄວ້າດ້ານການຂົ່ມຂູ່ blockchain ຕົ້ນຕໍຂອງ Coinbase, ແລະ Heidi Wilder, ສະມາຄົມອາວຸໂສຂອງທີມສືບສວນພິເສດ, ທັງສອງໄດ້ຢືນຢັນສິ່ງທີ່ຫຼາຍຄົນສົງໃສໃນລະຫວ່າງການ hack ຂົວໃນວັນທີ 1 ສິງຫາ - ເມື່ອແຮກເກີໃນເບື້ອງຕົ້ນໄດ້ຄິດເຖິງວິທີການສະກັດເອົາ. ກອງທຶນ, ຫຼາຍຮ້ອຍຄົນຂອງ "copycats" ເຂົ້າຮ່ວມພັກ.
ອີງຕາມນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, ວິທີການ "copycat" ແມ່ນການປ່ຽນແປງຂອງການຂູດຮີດຕົ້ນສະບັບ, ເຊິ່ງໄດ້ນໍາໃຊ້ຊ່ອງຫວ່າງໃນສັນຍາສະຫມາດຂອງ Nomad, ໃຫ້ຜູ້ໃຊ້ສາມາດສະກັດເງິນຈາກຂົວທີ່ບໍ່ແມ່ນຂອງພວກເຂົາ.
ຫຼັງຈາກນັ້ນ, copycats ໄດ້ຄັດລອກລະຫັດດຽວກັນແຕ່ໄດ້ດັດແປງ token ເປົ້າຫມາຍ, ຈໍານວນ token ແລະທີ່ຢູ່ຜູ້ຮັບ.
ແຕ່, ໃນຂະນະທີ່ແຮກເກີສອງຄົນທໍາອິດທີ່ປະສົບຜົນສໍາເລັດຫຼາຍທີ່ສຸດ (ໃນແງ່ຂອງກອງທຶນທັງຫມົດທີ່ຖືກສະກັດ), ເມື່ອວິທີການດັ່ງກ່າວໄດ້ປາກົດຂື້ນກັບ copycats, ມັນໄດ້ກາຍເປັນການແຂ່ງຂັນສໍາລັບທຸກຄົນທີ່ກ່ຽວຂ້ອງເພື່ອສະກັດເອົາກອງທຶນຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.
ນັກວິເຄາະ Coinbase ຍັງໄດ້ສັງເກດເຫັນວ່າແຮກເກີຕົ້ນສະບັບໄດ້ເປົ້າຫມາຍຄັ້ງທໍາອິດຂອງ Bridge's Wrapped Bitcoin (wBTC), ຕາມດ້ວຍ USD Coin (USDC) ແລະຫໍ່ Ether (wETH).
ເນື່ອງຈາກ wBTC, USDC ແລະ wETH tokens ແມ່ນຢູ່ໃນຄວາມເຂັ້ມຂົ້ນທີ່ໃຫຍ່ທີ່ສຸດໃນ Nomad Bridge, ມັນເຮັດໃຫ້ຄວາມຮູ້ສຶກສໍາລັບແຮກເກີຕົ້ນສະບັບທີ່ຈະສະກັດ tokens ເຫຼົ່ານີ້ຄັ້ງທໍາອິດ.
ຄວາມພະຍາຍາມໃສ່ໝວກຂາວ
ເປັນເລື່ອງແປກທີ່, ການຮ້ອງຂໍຂອງ Nomad Bridge ສໍາລັບກອງທຶນທີ່ຖືກລັກໄດ້ສົ່ງຜົນຕອບແທນ 17% (ໃນວັນອັງຄານ), ໂດຍສ່ວນໃຫຍ່ຂອງ tokens ເຫຼົ່ານັ້ນແມ່ນຢູ່ໃນຮູບແບບຂອງ USDC (30.2%), Tether (USDT) (15.5%) ແລະ wBTC (14.0%).
ເນື່ອງຈາກວ່າແຮກເກີຕົ້ນສະບັບສ່ວນໃຫຍ່ໄດ້ຂູດຮີດ wBTC ແລະ wETH, ຄວາມຈິງທີ່ວ່າສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ຖືກສົ່ງຄືນມາໃນຮູບແບບຂອງ USDC ແລະ USDT ແນະນໍາວ່າສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ຖືກສົ່ງຄືນແມ່ນ. ຈາກ copycats ຫມວກຂາວ.
ໃນຂະນະດຽວກັນ, ປະມານ 49% ຂອງກອງທຶນທີ່ຖືກຂູດຮີດ (ໃນວັນອັງຄານ) ໄດ້ຖືກໂອນໄປບ່ອນອື່ນຈາກແຕ່ລະທີ່ຢູ່ຂອງຜູ້ຮັບ.
ທີ່ກ່ຽວຂ້ອງ: $2B ໃນ crypto ຖືກລັກຈາກຂົວຂ້າມຕ່ອງໂສ້ໃນປີນີ້: Chainalysis
Coinbase ຍັງໄດ້ສັງເກດວ່າສາມທີ່ຢູ່ຜູ້ຮັບທໍາອິດໄດ້ຮັບທຶນຈາກ Tornado Cash, ໂປໂຕຄອນທີ່ອີງໃສ່ Ethereum ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດເຮັດທຸລະກໍາໂດຍບໍ່ເປີດເຜີຍຊື່. ໃນວັນຈັນວານນີ້ ຄັງເງິນຂອງສະຫະລັດໄດ້ລົງໂທດທັງໝົດ USDC ແລະ Ether (ETH) ທີ່ຢູ່ທີ່ເຊື່ອມຕໍ່ກັບໂປໂຕຄອນ.
ການແຮກ Nomad Bridge ໄດ້ກາຍເປັນການ hack ທາງດ້ານການເງິນແບບກະຈາຍອໍານາດ (DeFi) ທີ່ໃຫຍ່ທີ່ສຸດທີສີ່ທີ່ເຄີຍມີມາແລະທີ່ໃຫຍ່ທີ່ສຸດທີສາມໃນປີ 2022, ຫລັງຈາກການ hack Wormhole Bridge ມູນຄ່າ 250 ລ້ານໂດລາໃນເດືອນກຸມພາແລະ $ 540 ລ້ານ Ronin Bridge hack ໃນເດືອນມີນາ. ຂົວຂ້າມຕ່ອງໂສ້ຂອງປະເພດເຫຼົ່ານີ້ແມ່ນໄດ້ ຖືກກ່າວຫາວ່າເປັນສູນກາງເກີນໄປ, ເຮັດໃຫ້ພວກເຂົາເປັນເວັບໄຊທ໌ທີ່ເຫມາະສົມສໍາລັບຜູ້ໂຈມຕີທີ່ຈະຂຸດຄົ້ນ.
ທີ່ມາ: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report