Tin tặc hack 190 triệu USD từ lỗ hổng cầu nối Nomad

02/08/2022 10:37 GMT+7

Trong thời gian ngắn, hacker đã khai thác lỗ hổng trên cầu nối Nomad, lấy 190 triệu USD khỏi ví điện tử và chỉ để lại 651,54 USD.

Theo nền tảng tài chính phi tập trung Llama, gần như toàn bộ số tiền 190,7 triệu USD (sau quy đổi từ tiền mã hóa) đã bị rút khỏi cầu nối Nomad, chỉ còn lại 641,54 USD trong ví. Đây dường như là hậu quả của một vụ khai thác lỗ hổng bảo mật.

Cầu nối Nomad mất gần hết khối tài sản chỉ trong vài giờ

shutterstock

Giao dịch đáng ngờ đầu tiên được thực hiện vào rạng sáng 2.8 (giờ Việt Nam) khi tin tặc tìm cách chuyển 100 Wrapped Bitcoin (WBTC) tương đương 2,3 triệu USD khỏi cầu nối. Không lâu sau khi cộng đồng lên tiếng cảnh báo về các vụ khai thác có thể xảy ra tiếp theo, nhóm Nomad xác nhận đã biết về "sự cố liên quan cầu mã thông báo Nomad và đang điều tra vụ việc".

Các tài sản bị ảnh hưởng trong vụ việc gồm WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL và C3.

Hacker đã loại bỏ token (mã thông báo) một cách bất thường khi những mã bị bỏ đều có mệnh giá tương đương, ví dụ giao dịch có giá trị chính xác 202.440,725413 được thực hiện hơn 200 lần. Không giống các vụ khai thác lỗ hổng vốn ngày càng phổ biến trong năm 2022, sự cố lần này có tới hàng trăm địa chỉ nhận token trực tiếp từ cầu nối.

Nomad là cầu nối token cho phép chuyển mã thông báo qua lại giữa các hệ sinh thái và giao thức blockchain khác nhau như Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.