Согласно данным, представленным аналитиками биржи Coinbase, при масштабном взломе межсетевого моста проекта DeFi Nomad 88% хакеров оказались простыми «подражателями». Напомним, что в начале августа хакеры вывели из моста Nomad активы на сумму $190 млн. Взлом был назван «самым хаотичным в сфере DeFi». Дело в том, что при обновлении смарт-контракта разработчики допустили ошибку, благодаря которой смарт-контракт автоматически подтверждал транзакции.*

Любой пользователь мог скопировать уже прошедшую транзакцию, изменить в ней адрес получателя на свой, отправить в смарт-контракт и получить токены на свой кошелек.



Как сообщили главный исследователь Coinbase в области угроз блокчейна Питер Качергинский (Peter Kacherginsky) и старший сотрудник группы специальных расследований Хайди Уайлдер (Heidi Wilder), 88% адресов, на которые выводились средства, использовали одну и ту же транзакцию.



Изначально двое хакеров обнаружили уязвимость и воспользовались ей, а затем множество «подражателей» скопировали метод и выводили токены на свои кошельки. При этом именно первые два хакера вывели значительную часть средств в токенах wBTC, USDC и wETH.

Напомним, что разработчики проекта Nomad объявили награду в 10% за возврат средств. И многие злоумышленники воспользовались возможностью стать «белым хакером» – по состоянию на 6 августа в проект вернули около 12% украденных средств, а на текущий момент показатель вырос до 17%.

Источник: Bits.media