Số tiền lấy cắp từ cấu nối Force Bridge trên Nervos Network đã bị kẻ tấn công nhanh chóng tẩu tán và xóa dấu vết.
Cầu nối trên Nervos Network bị tấn công, tổn thất 3 triệu USD
Theo đơn vị bảo mật blockchain Cyvers, cầu nối Force Bridge trên Nervos Network vào hôm 02/06/2025 đã trở thành mục tiêu bị tin tặc nhắm đến, bòn rút hơn 3,7 triệu USD tài sản.
Số tiền bị lấy cắp bao gồm gần 258.000 USDT, 539.09 ETH (1,35 triệu USD), 898.300 USDC, 60.400 DAI và 0,79 WBTC (83.000 USD) cùng một lượng tiền khác trên BNB Chain. Tất cả token trên Ethereum đã nhanh chóng được chuyển đổi sang ETH rồi gửi đến máy trộn Tornado Cash và tẩu tán.
🚨ALERT🚨Our system has detected multiple suspicious transactions involving @NervosNetwork.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 2, 2025
A suspicious address appears to have taken control over the bridge, stealing ~$3M in assets:
257.8K $USDT
539.09 $ETH
898.3K $USDC
60.4K $DAI
0.79 $WBTC
All funds were swapped to $ETH and… pic.twitter.com/jA3EZVpTeN
Đại diện Nervos Network sau đó đã thừa nhận vụ tấn công, tiến hành ngừng hoạt động cầu nối để điều tra nguyên nhân.
As a precaution, we have temporarily disabled the ForceBridge (ETH/BSC to CKB bridge) until further notice. Updates will be shared as the situation progresse.
— Magickbase (@magickbase) June 2, 2025
Nervos Network là blockchain layer-1 ra mắt vào năm 2019, đặt mục tiêu thiết lập hệ sinh thái liên blockchain thông qua việc ứng dụng những cầu nối như Force Bridge. Tuy nhiên, sau thời gian dài không còn nhận được sự chú ý của cộng đồng, Nervos Network vào hôm 31/05 đã thông báo kế hoạch khai tử Force Bridge, chỉ ít ngày trước khi vụ tấn công xảy ra.
Trong quá khứ các cầu nối cross-chain thường xuyên là đối tượng bị tin tặc crypto nhắm đến vì là nơi nắm giữ khối lượng lớn tài sản. Các vụ hack cầu nối nổi tiếng có thể kể đến như Ronin (624 triệu USD), Poly Network (611 triệu USD), BNB Bridge (586 triệu USD), Wormhole (325 triệu USD), Nomad Bridge (190 triệu USD), Harmony Bridge (100 triệu USD), HECO Bridge (99,1 triệu USD),…
Đây đã là vụ hack crypto thứ hai được phát hiện chỉ trong 24 giờ qua, sau khi sàn BitoPro thừa nhận bị tấn công vào đầu tháng 5, dẫn đến thiệt hại ước tính 11,5 triệu USD.
Coin68 tổng hợp
