Отчет: 88% хакеров Nomad оказались подражателями

При взломе протокола Nomad Bridge 88% хакеров оказались «подражателями». Об этом сообщили аналитики биржи Coinbase.

Главный исследователь Coinbase в области угроз блокчейна Питер Качергинский и старший сотрудник группы специальных расследований Хайди Уайлдер заявили, что метод «подражания» заключался в использовании уязвимости в смарт-контракте Nomad. Любой пользователь мог скопировать уже прошедшую транзакцию, изменить в ней адрес получателя на свой и получить токены на кошелек.

Источник: Coinbase

Исследователи отметили, что изначально два хакера обнаружили уязвимость и воспользовались ей. Они вывели значительную часть средств в токенах wBTC, USDC и wETH. Уже после множество «подражателей» скопировали метод и выводили токены на свои кошельки. 

В отчете Coinbase сказано, что первые три адреса получателей были профинансированы Tornado Cash, который позволяло пользователям совершать анонимные транзакции. Ранее Управление по контролю над иностранными активами США (OFAC) официально заблокировало популярный микшер.

8 августа разработчики проекта попросили хакеров вернуть 90% украденных средств. В таком случае неизвестные могли оставить себе оставшиеся 10%, не опасаясь юридического наказания. Уже 9 августа белые хакеры вернули разработчикам около $32,6 млн в криптовалютах. Подавляющее большинство средств в стейблкоинах USD Coin (USDC), Tether (USDT) и Frax. 

Взлом Nomad Bridge стал четвертым крупнейшим взломом DeFi за всю историю и третьим по величине в 2022 году.