ជិត 90% នៃអាសយដ្ឋានដែលចូលរួមក្នុងការ hack Nomad Bridge តម្លៃ 186 លានដុល្លារកាលពីសប្តាហ៍មុន ត្រូវបានកំណត់ថាជា "copycats" ដែលបានបញ្ចប់ជាមួយនឹងនិមិត្តសញ្ញាសរុបចំនួន 88 លានដុល្លារនៅថ្ងៃទី 1 ខែសីហា របាយការណ៍ថ្មីមួយបានបង្ហាញ។
នៅក្នុងប្លុក Coinbase ថ្ងៃពុធ។ បាននិពន្ធ ដោយលោក Peter Kacherginsky អ្នកស្រាវជ្រាវការគំរាមកំហែង blockchain ដ៏សំខាន់របស់ Coinbase និង Heidi Wilder ដែលជាសហការីជាន់ខ្ពស់នៃក្រុមស៊ើបអង្កេតពិសេស អ្នកទាំងពីរបានបញ្ជាក់ពីអ្វីដែលមនុស្សជាច្រើនបានសង្ស័យក្នុងអំឡុងពេល hack ស្ពានកាលពីថ្ងៃទី 1 ខែសីហា — ដែលនៅពេលដែលពួក Hacker ដំបូងបានរកឃើញពីរបៀបទាញយក។ មូលនិធិ "អ្នកចម្លង" រាប់រយនាក់បានចូលរួមពិធីជប់លៀង។
យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ វិធីសាស្ត្រ "ចម្លងកាត" គឺជាបំរែបំរួលនៃការកេងប្រវ័ញ្ចដើម ដែលបានប្រើចន្លោះប្រហោងក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ Nomad ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ទាញយកមូលនិធិពីស្ពានដែលមិនមែនជារបស់ពួកគេ។
បន្ទាប់មក អ្នកចម្លងបានចម្លងលេខកូដដូចគ្នា ប៉ុន្តែបានកែប្រែនិមិត្តសញ្ញាគោលដៅ ចំនួនសញ្ញាសម្ងាត់ និងអាសយដ្ឋានអ្នកទទួល។
ប៉ុន្តែ ខណៈពេលដែលពួក Hacker ពីរនាក់ដំបូងទទួលបានជោគជ័យបំផុត (បើនិយាយពីមូលនិធិសរុបដែលបានស្រង់ចេញ) នៅពេលដែលវិធីសាស្ត្រនេះលេចចេញជារូបរាងចំពោះអ្នកចម្លង វាបានក្លាយជាការប្រណាំងសម្រាប់អ្នកពាក់ព័ន្ធទាំងអស់ដើម្បីទាញយកមូលនិធិឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។
អ្នកវិភាគ Coinbase ក៏បានកត់សម្គាល់ផងដែរថា ពួក Hacker ដើមដំបូងបានកំណត់គោលដៅរបស់ Bridge's Wrapped Bitcoin (wBTC) បន្ទាប់មកដោយ USD Coin (USDC) និងរុំអេធើរ (wETH) ។
ដោយសារ wBTC, USDC និង wETH tokens មានវត្តមាននៅក្នុងការប្រមូលផ្តុំដ៏ធំបំផុតនៅក្នុង Nomad Bridge វាសមហេតុផលសម្រាប់ពួក Hacker ដើមដើម្បីទាញយកនិមិត្តសញ្ញាទាំងនេះជាមុន។
ការខិតខំប្រឹងប្រែងមួកស
គួរឱ្យភ្ញាក់ផ្អើល សំណើរបស់ Nomad Bridge សម្រាប់មូលនិធិដែលត្រូវបានលួច បានផ្តល់ផលត្រឡប់មកវិញ 17% (គិតត្រឹមថ្ងៃអង្គារ) ដោយភាគច្រើននៃសញ្ញាសម្ងាត់ទាំងនោះស្ថិតក្នុងទម្រង់ USDC (30.2%), Tether (USDT) (15.5%) និង wBTC (14.0%) ។
ដោយសារតែពួក Hacker ដើមភាគច្រើនបានកេងប្រវ័ញ្ច wBTC និង wETH ការពិតដែលថាមូលនិធិត្រឡប់មកវិញភាគច្រើនបានមកក្នុងទម្រង់ USDC និង USDT បង្ហាញថាមូលនិធិភាគច្រើនដែលបានត្រឡប់មកវិញគឺ ពីអ្នកចម្លងមួកស.
ទន្ទឹមនឹងនេះដែរ ប្រហែល 49% នៃមូលនិធិដែលបានកេងប្រវ័ញ្ច (គិតត្រឹមថ្ងៃអង្គារ) ត្រូវបានផ្ទេរទៅកន្លែងផ្សេងពីអាសយដ្ឋាននីមួយៗរបស់អ្នកទទួល។
ដែលទាក់ទង: $ 2B ក្នុងគ្រីបតូដែលត្រូវបានលួចពីស្ពានឆ្លងច្រវាក់នៅឆ្នាំនេះ៖ Chainalysis
Coinbase ក៏បានកត់សម្គាល់ផងដែរថាអាសយដ្ឋានអ្នកទទួលបីដំបូងត្រូវបានផ្តល់មូលនិធិដោយ Tornado Cash ដែលជាពិធីការផ្អែកលើ Ethereum ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើប្រតិបត្តិការដោយអនាមិក។ កាលពីថ្ងៃចន្ទ រតនាគារសហរដ្ឋអាមេរិកបានដាក់ទណ្ឌកម្មទាំងអស់ USDC និង Ether (សាកលវិទ្យាល័យ ETH) អាសយដ្ឋានដែលភ្ជាប់ទៅពិធីការ.
ការ hack Nomad Bridge បានក្លាយជាការ hack ហិរញ្ញវត្ថុវិមជ្ឈការធំជាងគេទី 2022 ដែលមិនធ្លាប់មាន និងធំបំផុតទីបីក្នុងឆ្នាំ 250 បន្ទាប់ពីការ hack Wormhole Bridge ចំនួន 540 លានដុល្លារក្នុងខែកុម្ភៈ និងការ hack XNUMX លានដុល្លារ Ronin Bridge នៅក្នុងខែមីនា។ ស្ពានឆ្លងខ្សែសង្វាក់នៃប្រភេទទាំងនេះត្រូវបាន ចោទប្រកាន់ថាជាមជ្ឈិមនិយមពេក ធ្វើឱ្យពួកគេក្លាយជាគេហទំព័រដ៏ល្អសម្រាប់អ្នកវាយប្រហារដើម្បីធ្វើអាជីវកម្ម។
ប្រភព៖ https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report