El 88% de los explotadores de Nomad Bridge eran “imitadores”, revela un informe
Cerca del 90% de las direcciones que participaron en el hackeo de Nomad Bridge de USD 186 millones la semana pasada han sido identificadas como “imitadores”, que se hicieron con un total de USD 88 millones en tokens el 1 de agosto, según ha revelado un nuevo informe.
En un post del blog de Coinbase del miércoles, escrito por Peter Kacherginsky, investigador principal de inteligencia de amenazas de blockchain de Coinbase, y Heidi Wilder, asociada senior del equipo de investigaciones especiales, la pareja confirmó lo que muchos habían sospechado durante el hackeo del puente el 1 de agosto: que una vez que los hackers iniciales descubrieron cómo robar fondos, cientos de “imitadores” se unieron a la fiesta.
Según los investigadores de seguridad, el método de los “imitadores” era una variación del exploit original, que utilizaba una laguna en el contrato inteligente de Nomad, permitiéndoles a los usuarios robar fondos del puente que no eran suyos.
Los imitadores copiaron el mismo código pero modificaron el token de destino, la cantidad de tokens y las direcciones de los destinatarios.
Pero, si bien los dos primeros hackers fueron los más exitosos (en términos de fondos totales robados), una vez que el método se hizo evidente para los imitadores, se convirtió en una carrera para todos los involucrados para robar tantos fondos como sea posible.
Los analistas de Coinbase también señalaron que los hackers originales apuntaron primero al Wrapped Bitcoin (wBTC) de Bridge, seguido por el USD Coin (USDC) y el Wrapped Ether (wETH).
Como los tokens wBTC, USDC y wETH estaban presentes en las mayores concentraciones en el Nomad Bridge, tenía sentido que los hackers originales extrajeran primero estos tokens.
Esfuerzos de sombrero blanco
Sorprendentemente, la solicitud de Nomad Bridge de fondos robados produjo un 17% de retorno (hasta el martes), y la mayoría de esos tokens están en forma de USDC (30.2%), Tether (USDT) (15.5%) y wBTC (14,0%).
Dado que los hackers originales explotaron principalmente wBTC y wETH, el hecho de que la mayoría de los fondos devueltos vinieran en forma de USDC y USDT sugiere que la mayoría de los fondos devueltos eran de imitadores de sombrero blanco.
Por su parte, aproximadamente el 49% de los fondos explotados (hasta el martes) han sido transferidos a otro lugar desde cada una de las direcciones del destinatario.
Coinbase también señaló que las tres primeras direcciones de destinatarios fueron financiadas por Tornado Cash, un protocolo basado en Ethereum que les permite a los usuarios realizar transacciones de forma anónima. El lunes, el Tesoro de Estados Unidos sancionó todas las direcciones de USDC y Ether (ETH) vinculadas al protocolo.
El hackeo de Nomad Bridge se ha convertido en el cuarto mayor hackeo de finanzas descentralizadas (DeFi) de la historia y el tercero más grande en 2022, tras el hackeo de Wormhole Bridge de USD 250 millones en febrero y el de Ronin Bridge de USD 540 millones en marzo. Se ha acusado a este tipo de puentes cross-chain de estar demasiado centralizados, lo que los convierte en un sitio ideal para que los atacantes los exploten.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.