logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Những cái tên “vạ lây” sau vụ Nomad bị tấn công

-02/08/2022

Rạng sáng nay (02/08), tin tức nóng hổi nhất với cộng đồng DeFi chắc chắn là vụ việc Nomad bị tấn công. Dù rất nhiều cầu nối khác cũng từng bị hacker ghé thăm, song vụ việc lần này của Nomad hơi khác “một xíu” khi nó kéo theo ảnh hưởng đến một vài cái tên có liên quan. Vậy thì cùng điểm lại những cái tên này nhé!

Những cái tên "vạ lây" sau vụ Nomad bị tấn công
Những cái tên “vạ lây” sau vụ Nomad bị tấn công

Tổng quan vụ việc

Như Coin68 đã đưa tin vào sáng nay, Nomad bị tấn công vì một lỗ hổng trong khâu xác thực Root Message. Chi tiết và diễn biến của vụ việc thì bọn mình đã tổng hợp trong bài viết dưới đây!

> Xem thêm: Cầu nối cross-chain Nomad bị tấn công và “hôi của”, thiệt hại hơn 176 triệu USD

Đây không phải lần đầu những lỗi lập luận trong contract của các cầu nối cross-chain bị khai thác, tuy nhiên vụ việc lần này có ảnh hưởng lớn, khiến mình có liên tưởng đến vụ việc của Poly Network cách đây hơn 1 năm.

Phần lớn ảnh hưởng của các vụ tấn công cross-chain chỉ được cô lập trong phạm vi của dự án. Tuy nhiên, vì nhiều bên đối tác có sử dụng tại sản của Nomad (trên các chain khác nhau), việc nhiều cái tên bị ảnh hưởng sau vụ việc này là khó tránh khỏi.

Cập nhật:

Peckshield cũng đã đăng tải danh sách các ví liên quan đến vụ tấn công, trong đó có cả các ví hacker mũ trắng, những người chủ động hack để lấy lại tiền cho người dùng Nomad.

“Có khoảng 41 địa chỉ đã rút 152 triệu USD (~80% lượng tiền thiệt hại trong vụ Nomad). Trong đó gồm 7 MEV bot (7,1 triệu USD), ví từng tấn công Rari Capital (Arbitrum) (~3,4 triệu USD) và 6 hacker mũ trắng (8,2 triệu USD). 10% các địa chỉ này có tên miền ENS và rút 6,1 triệu USD.”

Moonbeam

Trang chủ Twitter của Moonbeam cho biết, việc cầu nối Nomad bị tấn công khiến lượng tài sản ở đầu cầu Ethereum bị rút sạch. Đội ngũ cũng cho biết đang trong quá trình rà soát liệu có lỗ hổng nào tồn tại trong mã nguồn của Moonbeam hay không.

Cũng trong sáng nay, Moonbeam đã phải “tạm ngưng” blockchain trong 4 tiếng để tiến hành quá trình “Bảo trì”. Trong khoảng thời gian này, người dùng không thể thực hiện các thao tác chuyển tiền hay tương tác với smart contract. Tuy nhiên, ở thời điểm bài viết, quá trình bảo trì đã hoàn tất và đội ngũ Moonbeam cho biết chưa phát hiện lỗ hổng nào liên quan đến vụ tấn công nói trên.

Theo đó, Nomad là một trong những nền tảng cầu nối chính trên hệ sinh thái của Moonbeam và việc phần lớn tài sản bảo chứng ở đầu cầu Ethereum bị đánh cắp có thể sẽ ảnh hưởng đến giá trị một vài loại tài sản ở đầu cầu Moonbeam.

Connext

Connext là đội ngũ có mối quan hệ hợp tác khá thân với Nomad. Nhiều nguồn tin cho rằng Connext lấy nguồn thanh khoản từ Nomad và có thể bị thiệt hại lớn sau vụ việc lần này. Tuy nhiên, Arjun (đại diện dự án) cho biết Connext chỉ lưu trữ tài sản madUSDC (tức giấy chứng nhận USDC trên cầu nối Nomad).

“Chúng tôi đã được thông báo về vụ tấn công nhắm vào contract của Ethereum. Người dùng Connext không bị ảnh hưởng trực tiếp bởi vụ việc này, song madAsset (các giấy chứng nhận tài sản) nắm giữ bởi người dùng trên Moonbeam, Milkomeda và Evmos có thể sẽ không được bảo chứng hoàn toàn bởi tài sản trên Ethereum.”

Phía Connext cũng cho biết, đội ngũ đã liên hệ với các cầu nối đối tác để tạm ngưng việc luân chuyển tài sản madAsset nhằm tránh thất thoát.

Evmos

Evmos là trường hợp hi hữu nhất, khi giá của đồng EVMOS lại tăng vọt sau sự kiện Nomad bị tấn công.

Lí giải cho biến động này đó là việc madUSDC bị mất neo giá ở đầu cầu Ethereum, khiến nhiều người tìm cách bán tài sản này sang EVMOS nhằm tránh bị thất thoát giá trị tài sản. Tuy nhiên, việc thiếu thanh khoản cùng một lượng lớn người dùng đổ bộ khiến giá EVMOS nhanh chóng dựng cột.

Dù vậy, động thái này cũng nhanh chóng nguội lại sau đó khi người dùng đã tìm cách luân chuyển tài sản ra các chain khác.

Đội ngũ Evmos cho biết, lỗ hổng này không liên quan đến mạng lưới và chain của Evmos vẫn hoạt động bình thường.

Tạm kết

Như vậy tính đến thời điểm bài viết, vẫn chưa có thêm cái tên nào công bố bị ảnh hưởng bởi Nomad. Như mình có đề cập ở trên, vụ việc này không phát sinh vì bản chất của “cross-chain” mà nó là vấn đề phát sinh từ lỗi bảo mật của contract – thứ có thể diễn ra với bất cứ mảng sản phẩm DeFi nào.

Tuy nhiên, nói đi cũng phải nói lại, điều nguy hiểm của các sản phẩm dạng này, đó là một khi bị tấn công, nó có thể bị lây lan nhanh ra các chain lân cận, cũng như là các sản phẩm liên quan.

Những cập nhật mới nhất về vụ việc này sẽ được Coin68 nhanh chóng gửi đến bạn đọc!

Coin68 tổng hợp

Có thể bạn quan tâm:

-02/08/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68