复制成功

分享至

OKX > 快讯 >

'Copycats' 在 Nomad Exploit 期间通过复制攻击者的代码窃取了 8800 万美元:Coinbase

2022.08.12

加密货币交易所 Coinbase 本周的一项新研究估计, Nomad 桥接攻击背后的大约 88% 的利用者可能只是复制了关键攻击者的代码并执行了自己的攻击。


Nomad 是一个允许用户在不同区块链之间发送和接收代币的跨链桥,在 8 月初被利用超过 1.9 亿美元,或大约其全部代币储备。


Coinbase 的研究表明,大约 88% 的进行攻击的地址被确定为“模仿者”,因为它们一起从桥上窃取了大约 8800 万美元的代币。


“大多数模仿者通过简单地修改目标令牌、金额和收件人地址来使用原始漏洞的变体,”Coinbase 研究人员说。


研究人员补充说:“虽然大部分有价值的代币都被原始开发者的两个地址认领,但其他数百人能够认领部分桥梁资产。”


截至发稿时,Nomad 没有回复置评请求。


CoinDesk - 未知

在 Twitter 上,Paradigm 研究员 @samczsun 解释说,最近更新了 Nomad 的智能合约之一,如先前报道的那样,用户很容易欺骗交易


这意味着用户能够从实际上不属于他们的 Nomad 桥中提取资金。与某些桥接攻击不同,其中一个罪魁祸首是整个漏洞利用的幕后黑手,Nomad 攻击对所有人都是免费的。


“...... [Y] 你不需要知道 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它,”@samczsun在 8 月初的一条推文中说。


这种情况允许漏洞利用的早期观察者仅仅复制攻击者的代码,添加他们的地址,并将更改后的代码广播到网络,以便从 Nomad 窃取资金。


Coinbase 研究人员指出,这也导致最初的利用者“与数百个模仿者竞争”进行攻击。


与此同时,Nomad 目前正在与安全机构和道德黑客合作,以追回部分被盗资金,甚至在上周启动了一项赏金计划截至 8 月 10 日,已归还超过 2500 万美元的资金,但其中大部分资金仍然下落不明。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier