Yeni rapora göre, geçtiğimiz haftaki 186 milyon dolarlık Nomad Bridge hack'ine dahil olan adreslerin yüzde 90'a yakını, toplamda 88 milyon dolar elde eden "taklitçiler" olarak tanımlandı.

Coinbase'ten Peter Kacherginsky ve Heidi Wilder, 9 Ağustos tarihli blog gönderisinde siber saldırıyla ilgili çoğu kişinin şüphelendiği şeyi doğruladı. İkiliye göre, ilk saldırganın hırsızlığı nasıl gerçekleştireceğini çözmesinin ardından yüzlerce taklitçi daha partiye katıldı.

Kaynak: Coinbase

Güvenlik araştırmacıları, bu taklitçilerin ilk saldırganın kullandığı yöntemin bir çeşidini kullandıklarını açıkladı. Orijinal yöntemde Nomad'ın akıllı sözleşmesindeki bir güvenlik açığı, kullanıcıların köprüden kendilerine ait olmayan varlıkları çekebilmelerine olanak sağlamıştı.

Taklitçiler de aynı yöntemi hedef token, token miktarı ve alıcı adresini değiştirerek kopyaladı.

Çalınan değer bakımından en başarılı olanların ilk iki hacker olduğu görülürken, yöntemin taklitçiler arasında yaygınlaşmasıyla birlikte mümkün olduğunca varlığı çalma yarışı başladı.

Coinbase analistleri, orijinal hacker'ın önce Wrapped Bitcoin (wBTC), sonra ise USD Coin (USDC) ve Wrapped Ether (wETH) rezervini hedef aldı.

Kaynak: Coinbase

Nomad köprüsünde bol miktarda wBTC, USDC ve wETH bulunduğundan dolayı, hacker'ın ilk olarak bu tokenleri hedef alması mantıklı gözüküyor.

Beyaz şapka çabaları

İlginçtir ki, Nomad Bridge’in çalınan tokenlerin iade edilmesi talebi (salı günü itibarıyla) yüzde 17 oranında başarı sağladı. İade edilen tokenlerin yüzde 30,2'sini USDC, yüzde 15,5'ini USDT, yüzde 14'ünü ise wBTC oluşturuyor.

Kaynak: Coinbase

İlk hacker'ın çoğunlukla wBTC ve wETH çaldığı, iade edilenlerin ise çoğunlukla USDC ve USDT olduğu düşünülürse, iadeyi çoğunlukla beyaz şapka taklitçilerin gerçekleştirdiği söylenebilir.

Diğer yandan, çalınan fonların yüzde 49 kadarı da alıcı adresinden başka bir adrese aktarıldı.

İlginizi çekebilir: RAPOR: Zincirler arası köprülerden 2022'de 2 milyar dolarlık kripto çalındı

Nomad Bridge hack'i, 2022'nin en büyük üçüncü, merkeziyetsiz finans (DeFi) tarihinin ise en büyük dördüncü siber saldırısı oldu. Bu yılın şubat ayında Wormhole Bridge'den 250 milyon dolar, Ronin Bridge'den ise 540 milyon dolar çalındı.