'Copycats' 在 Nomad Exploit 期间通过复制攻击者的代码窃取了 8800 万美元：Coinbase

加密货币交易所 Coinbase 本周的一项新研究估计， Nomad 桥接攻击背后的大约 88% 的利用者可能只是复制了关键攻击者的代码并执行了自己的攻击。

Nomad 是一个允许用户在不同区块链之间发送和接收代币的跨链桥，在 8 月初被利用超过 1.9 亿美元，或大约其全部代币储备。

Coinbase 的研究表明，大约 88% 的进行攻击的地址被确定为“模仿者”，因为它们一起从桥上窃取了大约 8800 万美元的代币。

“大多数模仿者通过简单地修改目标令牌、金额和收件人地址来使用原始漏洞的变体，”Coinbase 研究人员说。

研究人员补充说：“虽然大部分有价值的代币都被原始开发者的两个地址认领，但其他数百人能够认领部分桥梁资产。”

截至发稿时，Nomad 没有回复置评请求。

在 Twitter 上，Paradigm 研究员 @samczsun 解释说，最近更新了 Nomad 的智能合约之一，如先前报道的那样，用户很容易欺骗交易。

这意味着用户能够从实际上不属于他们的 Nomad 桥中提取资金。与某些桥接攻击不同，其中一个罪魁祸首是整个漏洞利用的幕后黑手，Nomad 攻击对所有人都是免费的。

“...... [Y] 你不需要知道 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易，用你的地址找到/替换对方的地址，然后重新广播它，”@samczsun在 8 月初的一条推文中说。

这种情况允许漏洞利用的早期观察者仅仅复制攻击者的代码，添加他们的地址，并将更改后的代码广播到网络，以便从 Nomad 窃取资金。

Coinbase 研究人员指出，这也导致最初的利用者“与数百个模仿者竞争”进行攻击。

与此同时，Nomad 目前正在与安全机构和道德黑客合作，以追回部分被盗资金，甚至在上周启动了一项赏金计划。截至 8 月 10 日，已归还超过 2500 万美元的资金，但其中大部分资金仍然下落不明。