Vụ khai thác lỗi Nomad ngày hôm qua là một trong những vụ hack tiền điện tử lớn nhất lịch sử. Hậu quả là số tiền trị giá hơn 190 triệu USD trong quỹ Nomad đã bị rút cạn. Nó được coi là “một trong những vụ hack hỗn loạn nhất mà Web3 từng chứng kiến.”
PeckShield đã phát hiện ra có khoảng 9 triệu USD đã được trả lại cho cầu nối xuyên chuỗi này dưới các tài sản tiền điện tử khác nhau. Cụ thể hơn, phần lớn số tiền đã được trả lại dưới dạng stablecoin USDC, tiếp theo là USDT và các loại tiền thay thế khác.
Lời kêu gọi trả lại tiền của Nomad
Việc khai thác lỗi ngày hôm qua xảy ra do một lỗ hổng trong hợp đồng thông minh. Điều này đã thúc đẩy hàng trăm người dùng, không cần có kiến thức kỹ thuật, tìm thấy một giao dịch hoạt động, sửa đổi địa chỉ mục tiêu bằng địa chỉ của chính họ và gửi lại nó. Về cơ bản, họ chỉ việc copy-paste các bước đi của hacker gốc. Bản chất của sự kiện đã khiến nhà nghiên cứu Terra FatMan gọi cuộc tấn công là “vụ cướp phi tập trung đầu tiên”.
Nhóm nghiên cứu sau đó đã xác nhận rằng một số người dùng thực hiện việc copy-paste trên thực tế chỉ đang cố gắng giúp đỡ dự án bằng cách ngăn chặn tiền điện tử rơi vào tay kẻ xấu. Sau đó Nomad kêu gọi các hacker mũ trắng và những người có đạo đức trả lại các mã thông báo.
Công ty bảo mật blockchain, PeckShield, lưu ý rằng gần 3,78 triệu USDC, 2 triệu USDT, 15,8 triệu CQT (khoảng 1,38 triệu USD), 1,28 triệu FRAX (khoảng 1,2 triệu USD), 100 ETH (khoảng 164 nghìn USD), 200 WETH ( khoảng $ 328k) đã được thu hồi. Hơn 50% số tiền bị đánh cắp vẫn nằm trên 3 địa chỉ chính.
Chỉ vài ngày trước khi vụ việc xảy ra, Nomad đã thông báo nhận được 22,4 triệu USD trong vòng hạt giống từ những gã khổng lồ trong ngành Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon… Nhóm hiện đang làm việc với một công ty tình báo hàng đầu, TRM Labs, cũng như cơ quan thực thi pháp luật để theo dõi các khoản tiền bị đánh cắp và xác định ví của người nhận.
Lỗi được cảnh báo từ trước nhưng đã bị bỏ qua
Khi các cuộc điều tra tiếp tục, các báo cáo về sự mất hiệu lực từ phía Nomad đã được cắt xén. Theo nhóm phân tích tiền điện tử BestBrokers, lỗ hổng bảo mật đã bị khai thác bởi những kẻ tấn công ngày hôm qua được cho là đã bị nêu rõ trong Báo cáo kiểm tra bảo mật do Quantstamp thực hiện vào ngày 6 tháng 6 năm 2022.
Tuy nhiên, nó được cho là “rủi ro thấp” và đã bị bỏ qua.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork