Secondo una nuova analisi della borsa di criptovalute Coinbase di questa settimana, l’88% dei manipolatori dietro l’assalto al ponte di Nomad erano probabilmente individui che hanno semplicemente copiato il codice dell’attaccante chiave e hanno lanciato il loro attacco.

All’inizio di agosto, Nomad, un bridge cross-chain che permetteva ai clienti di trasferire e accettare token su più reti, è stato attaccato per oltre 190 milioni di dollari, ovvero circa il totale dei suoi token.

Secondo l’analisi di Coinbase, l’88% di tutti gli indirizzi coinvolti nell’attacco sono stati riconosciuti come “imitatori”. Hanno rubato circa 88 milioni di dollari in token dalla rete.

Al momento della pubblicazione, Nomad non ha risposto alle richieste di commento.

Come riportato in precedenza, un ricercatore di Paradigm ha notato su Twitter che un aggiornamento attuale di uno dei sistemi blockchain di Nomad ha reso più facile per gli utenti contraffare le transazioni.

Ciò indicava che i clienti avrebbero potuto prelevare dal ponte Nomad contanti che non appartenevano loro.

Ti piacciono le crypto e vuoi cominciare a fare trading? Sulla piattaforma di eToro puoi scambiare oltre 60 diverse criptovalute!

Inoltre, a differenza dei bridge hack convenzionali, in cui un singolo autore è responsabile dell’intera vulnerabilità, l’attacco Nomad era disponibile per tutti.

I primi testimoni dell’exploit potrebbero duplicare il codice del sospetto, aggiungere le proprie credenziali e diffondere il codice modificato nel sistema per rubare denaro da Nomad.

Secondo gli esperti di Coinbase, questo ha costretto gli sfruttatori iniziali a “combattere contro innumerevoli imitatori” per il loro attacco.

Nel frattempo, Nomad sta collaborando con le forze dell’ordine e con i truffatori etici per recuperare una parte del denaro rubato e la scorsa settimana ha persino avviato un programma di taglie.

Al 10 agosto, erano stati recuperati più di 25 milioni di dollari, ma la maggior parte non era ancora stata trovata.