Tech
Share this article

Ang 'Copycats' ay Nagnakaw ng $88M Noong Nomad Exploit sa pamamagitan ng Pagkopya sa Attacker's Code: Coinbase

Mahigit sa 88% ng mga address na kasangkot sa $190 milyon na pag-atake ng Nomad ay malamang na pagmamay-ari ng mga user na kumukopya ng code na unang ginamit ng mga mapagsamantala.

By Shaurya Malwa
Updated May 11, 2023, 6:42 p.m. Published Aug 11, 2022, 8:45 a.m.
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Mga 88% ng mga mapagsamantala sa likod Pag-atake ng tulay ng Nomad malamang ay yaong mga kinopya lang ang code ng pangunahing attacker at nagsagawa ng sarili nilang pag-atake, bagong pananaliksik mula sa Crypto exchange na Coinbase (COIN) na tinantya ngayong linggo.

Ang Nomad, isang cross-chain bridge na nagpapahintulot sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang blockchain, ay pinagsamantalahan noong unang bahagi ng Agosto para sa higit sa $190 milyon, o tungkol sa kabuuan ng mga token reserves nito.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang pananaliksik sa Coinbase ay nagpapakita ng mga 88% ng lahat ng mga address na nagsagawa ng pagsasamantala ay nakilala bilang "mga copycats" na magkasamang nagnakaw ng humigit-kumulang $88 milyon sa mga token mula sa tulay.

"Ang karamihan ng mga copycat ay gumamit ng pagkakaiba-iba ng orihinal na pagsasamantala sa pamamagitan lamang ng pagbabago ng mga naka-target na token, halaga at mga address ng tatanggap," sabi ng mga mananaliksik ng Coinbase.

"Habang ang karamihan sa mga mahahalagang token ay inaangkin ng dalawa lamang sa mga orihinal na address ng mga mapagsamantala, daan-daang iba pa ang nakapag-claim ng bahagi ng mga hawak ng tulay," idinagdag ng mga mananaliksik.

Ang Nomad ay hindi nagbalik ng mga kahilingan para sa komento sa oras ng press.

Dalawang address ang nagnakaw ng karamihan ng mga pondo mula sa Nomad sa gitna ng "daan-daang" iba pang mga copycat. (Coinbase)
Dalawang address ang nagnakaw ng karamihan ng mga pondo mula sa Nomad sa gitna ng "daan-daang" iba pang mga copycat. (Coinbase)

Sa Twitter, ipinaliwanag ng Paradigm researcher na si @samczsun na ang kamakailang pag-update ng ONE sa mga matalinong kontrata ng Nomad ay naging madali para sa mga user na manloko ng mga transaksyon, bilang naunang iniulat.

Nangangahulugan ito na ang mga user ay nakapag-withdraw ng pera mula sa Nomad bridge na T naman talaga sa kanila. At hindi tulad ng ilang pag-atake sa tulay, kung saan isang salarin ang nasa likod ng buong pagsasamantala, ang pag-atake ng Nomad ay libre para sa lahat.

"... T mo na kailangang malaman ang tungkol sa Solidity o Merkle Trees o anumang bagay na katulad nito. Ang kailangan mo lang gawin ay maghanap ng transaksyon na gumagana, hanapin/palitan ang address ng ibang tao ng address mo, at pagkatapos ay muling i-broadcast ito," @samczsun sabi sa isang tweet sa unang bahagi ng Agosto.

Ang ganitong senaryo ay nagbigay-daan sa mga naunang nagmamasid sa pagsasamantala na kopyahin lamang ang code ng umaatake, idagdag ang kanilang mga address at i-broadcast ang binagong code sa network upang magnakaw ng mga pondo mula sa Nomad.

Naging sanhi din ito ng mga orihinal na mapagsamantala "na makipagkumpitensya laban sa daan-daang mga copycats" para sa kanilang pag-atake, itinuro ng mga mananaliksik ng Coinbase.

Samantala, kasalukuyang nakikipagtulungan si Nomad sa mga ahensya ng seguridad at mga etikal na hacker upang mabawi ang bahagi ng mga ninakaw na pondo at naglunsad ng bounty program noong nakaraang linggo. Higit sa $25 milyon na pondo ay naibalik noong Agosto 10, ngunit karamihan sa mga ito ay nananatiling nawawala.

HackTechDeFi

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Nakipagtulungan ang El Salvador sa ELON Musk's Grok sa AI-Powered Education para sa 1M Students

By Olivier Acuna|Edited by Stephen Alpher
1 hour ago
The National Palace in San Salvador, El Salvador.

Ang bansang unang nagpatibay ng Bitcoin bilang legal na tender ay naghahanap ng pagpapayunir sa edukasyong pinapagana ng AI sa 5,000 mga paaralang Salvadoran na may Grok ng xAI

What to know:

  • Nakikipagsosyo ang El Salvador sa xAI ng ELON Musk upang ilunsad ang unang pambansang sistema ng pampublikong edukasyon na pinapagana ng AI sa buong mundo.
  • Ipapakalat ng inisyatiba ang Grok chatbot ng xAI sa mahigit 5,000 pampublikong paaralan, na makikinabang sa mahigit isang milyong estudyante at libu-libong guro.
  • Ang proyekto ay naglalayong lumikha ng mga bagong AI dataset at framework para sa edukasyon, na nakatuon sa lokal na konteksto at responsableng paggamit ng AI.
Read full story