報告:Nomad跨鏈橋事件中有88%的攻擊地址是「模仿者」

8月11日消息,Coinbase在部落格文章中對上周Nomad跨鏈橋駭客攻擊事件進行了分析,根據該文章,參與此次攻擊的地址中,88%的地址已被確定為「模仿者」,在8月1日盜取了總價值8800萬美元的代幣。「模仿」方法是原始漏洞利用的變體,該漏洞利用了Nomad智能合約中的一個漏洞,允許用戶從不屬於他們的跨鏈橋中提取資金。模仿者複製相同的代碼,但修改目標代幣、代幣數量和接收地址。就提取的資金總額而言,前兩名駭客是盜取的資金最多。由於wBTC、USDC和wETH代幣在Nomad跨鏈橋中的集中度最高,最初的駭客首先攻擊的是Bridge的wBTC,其次是USDC和wETH。 截至8月9日,從Nomad跨鏈橋合約中被盜的17%的資金已歸還,大部分歸還發生在Nomad跨鏈橋要求於8月3日將資金髮送到回收地址後的幾個小時內,而最近幾天的速度比最初發布地址時要慢。34%的被盜資金尚未行動, 49%的被盜資金已從攻擊地址轉入其他地方。

相關貼文

prev icon
next icon