در گزارش جدیدی آمده که نزدیک به 90 درصد آدرس هایی که در جریان هک Nomad دریافت کننده 186 میلیون دلار دارایی سرقتی در هفته گذشته بودند، به عنوان کپی کت (Copycat) شناخته می شوند که به طور کلی 88 میلیون دلار از توکن های سرقتی را در خود ذخیره کرده اند.
کپی کت ها در جریان هک Nomad
در وبلاگ صرافی کوین بیس که در روز 19 مرداد ماه و توسط پیتر کاچرگینسکی (Peter Kacherginsky)، محقق اطلاعات خطر بلاکچینی و هایدی وایلدر (Heidi Wilder)، عضو ارشد تیم ویژه تحقیقاتی نوشته شده، آمده که در جریان حمله سایبری به پلتفرم Nomad، به محض اینکه هکرهای اصلی راه خروج دارایی را پیدا کردند، صدها کپی کت هم به این جریان وارد شدند.
بنابر این دو محقق امنیت بلاکچین، روش «کپی کت» به نسخه ای از حمله هک اصلی گفته می شود که از همان آسیب پذیری قرارداد هوشمند Nomad استفاده می کند و به کاربران اجازه می دهد که دارایی های که برایشان نیست را از بریج خارج کنند. کپی کت ها از کد اصلی هک استفاده می کنند ولی هر دفعه توکن هدف، مقدار توکن و آدرس های دریافت کننده را تغییر می دهند.
با اینکه دو هکر اول کاملاً موفق بودند (از نظر دارایی های خارج کرده)، ولی وقتی روش نفوذ برای کپی کت ها مشخص شد، یک مسابقه برای استخراج کوین ها بین کپی کت ها ایجاد شد. تحلیلگران کوین بیس همچنین اظهار داشتند که هکرهای اصلی در ابتدا رپد بیت کوین های (wBTC) بریج را هدف قرار دادند و بعد به سراغ USDC و wETH رفتند.
از آنجایی که رپد بیت کوین، رپد اتر و USDC اصلی ترین کوین های موجود در بریج Nomad بودند، هکرها هم در ابتدا سراغ این کوین ها رفتند.
نکته جالب توجه این است که درخواست پلتفرم Nomad برای بازگردانی کوین ها باعث شد که 17 درصد از دارایی های به سرقت رفته برگردند. از جمله دارایی های برگشته شده USDC (30.2 درصد) تتر (15.5 درصد) و wBTC (14 درصد) هستند.
از آنجایی که هکرهای اصلی بیشتر رپد بیت کوین و رپد اتر به سرقت برده اند ولی دارایی های بازگردانی شده به شکل USDC و USDT بوده، نشان می دهد که مسئول بازگردانی این دارایی ها در واقع کپی کت های کلاه سفید بوده اند. از طرف دیگر، 49 درصد از دارایی های به سرقت رفته، از آدرس های دریافت کننده اولیه به آدرس های دیگری منتقل شده اند.
منبع : Cointelegraph
پاسخها