Mae bron i 90% o’r cyfeiriadau a gymerodd ran yn yr hac Nomad Bridge gwerth $186 miliwn yr wythnos diwethaf wedi’u nodi fel “copycats”, sy’n golygu bod gwerth cyfanswm o $88 miliwn o docynnau ar Awst 1, mae adroddiad newydd wedi datgelu.
Mewn blog Coinbase dydd Mercher, awdur gan Peter Kacherginsky, prif ymchwilydd cudd-wybodaeth bygythiad blockchain Coinbase, a Heidi Wilder, uwch aelod cyswllt o'r tîm ymchwiliadau arbennig, cadarnhaodd y pâr yr hyn yr oedd llawer wedi'i amau yn ystod y darnia bont ar Awst 1 - unwaith y gwnaeth yr hacwyr cychwynnol ddarganfod sut i echdynnu arian, ymunodd cannoedd o “copycats” â'r blaid.
Yn ôl yr ymchwilwyr diogelwch, roedd y dull “copycat” yn amrywiad ar y camfanteisio gwreiddiol, a ddefnyddiodd fwlch yng nghontract smart Nomad, gan ganiatáu i ddefnyddwyr dynnu arian o'r bont nad oedd yn eiddo iddynt.
Yna copïodd y copiwyr yr un cod ond addaswyd y tocyn targed, swm y tocyn a chyfeiriadau'r derbynnydd.
Ond, er mai'r ddau haciwr cyntaf oedd y rhai mwyaf llwyddiannus (o ran cyfanswm yr arian a echdynnwyd), unwaith y daeth y dull yn amlwg i'r copïwyr, daeth yn ras i bawb dan sylw dynnu cymaint o arian â phosibl.
Nododd y dadansoddwyr Coinbase hefyd fod y hacwyr gwreiddiol wedi targedu Bitcoin Wrapped y Bont (wBTC) yn gyntaf, ac yna USD Coin (USDC) ac Ether wedi'i lapio (wETH).
Gan fod y tocynnau wBTC, USDC a wETH yn bresennol yn y crynodiadau mwyaf ym Mhont Nomad, roedd yn gwneud synnwyr i'r hacwyr gwreiddiol dynnu'r tocynnau hyn yn gyntaf.
Ymdrechion het wen
Yn syndod, rhoddodd cais Nomad Bridge am arian wedi'i ddwyn elw o 17% (o ddydd Mawrth), gyda'r mwyafrif o'r tocynnau hynny ar ffurf USDC (30.2%), Tether (USDT) (15.5%) a wBTC (14.0%).
Oherwydd bod yr hacwyr gwreiddiol yn ecsbloetio wBTC a wETH yn bennaf, mae'r ffaith bod y rhan fwyaf o'r arian a ddychwelwyd wedi dod ar ffurf USDC ac USDT yn awgrymu bod mwyafrif yr arian a ddychwelwyd yn o copycats wen-het.
Yn y cyfamser, mae tua 49% o'r arian a ecsbloetiwyd (o ddydd Mawrth) wedi'i drosglwyddo i rywle arall o bob un o gyfeiriadau'r derbynnydd.
Cysylltiedig: $2B mewn cripto wedi'i ddwyn o bontydd trawsgadwyn eleni: Cadwynalysis
Nododd Coinbase hefyd fod y tri chyfeiriad derbynnydd cyntaf yn cael eu hariannu gan Tornado Cash, protocol sy'n seiliedig ar Ethereum sy'n caniatáu i ddefnyddwyr drafod yn ddienw. Ddydd Llun, cymeradwyodd Trysorlys yr Unol Daleithiau yr holl USDC ac Ether (ETH) cyfeiriadau sy'n gysylltiedig â'r protocol.
Mae hac Nomad Bridge wedi dod yn bedwerydd hac cyllid datganoledig (DeFi) mwyaf erioed a’r trydydd mwyaf yn 2022, yn dilyn yr hac $250 miliwn o Wormhole Bridge ym mis Chwefror a’r darnia Ronin Bridge gwerth $540 miliwn ym mis Mawrth. Mae pontydd traws-gadwyn o'r mathau hyn wedi bod cyhuddo o fod yn rhy ganolog, gan eu gwneud yn safle delfrydol i ymosodwyr ecsbloetio.
Ffynhonnell: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report