Rạng sáng nay (02/08), tin tức nóng hổi nhất với cộng đồng DeFi chắc chắn là vụ việc Nomad bị tấn công. Dù rất nhiều cầu nối khác cũng từng bị hacker ghé thăm, song vụ việc lần này của Nomad hơi khác “một xíu” khi nó kéo theo ảnh hưởng đến một vài cái tên có liên quan. Vậy thì cùng điểm lại những cái tên này nhé!
Tổng quan vụ việc
Như Coin68 đã đưa tin vào sáng nay, Nomad bị tấn công vì một lỗ hổng trong khâu xác thực Root Message. Chi tiết và diễn biến của vụ việc thì bọn mình đã tổng hợp trong bài viết dưới đây!
> Xem thêm: Cầu nối cross-chain Nomad bị tấn công và “hôi của”, thiệt hại hơn 176 triệu USD
Đây không phải lần đầu những lỗi lập luận trong contract của các cầu nối cross-chain bị khai thác, tuy nhiên vụ việc lần này có ảnh hưởng lớn, khiến mình có liên tưởng đến vụ việc của Poly Network cách đây hơn 1 năm.
Phần lớn ảnh hưởng của các vụ tấn công cross-chain chỉ được cô lập trong phạm vi của dự án. Tuy nhiên, vì nhiều bên đối tác có sử dụng tại sản của Nomad (trên các chain khác nhau), việc nhiều cái tên bị ảnh hưởng sau vụ việc này là khó tránh khỏi.
Cập nhật:
Peckshield cũng đã đăng tải danh sách các ví liên quan đến vụ tấn công, trong đó có cả các ví hacker mũ trắng, những người chủ động hack để lấy lại tiền cho người dùng Nomad.
#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) August 2, 2022
“Có khoảng 41 địa chỉ đã rút 152 triệu USD (~80% lượng tiền thiệt hại trong vụ Nomad). Trong đó gồm 7 MEV bot (7,1 triệu USD), ví từng tấn công Rari Capital (Arbitrum) (~3,4 triệu USD) và 6 hacker mũ trắng (8,2 triệu USD). 10% các địa chỉ này có tên miền ENS và rút 6,1 triệu USD.”
Moonbeam
Trang chủ Twitter của Moonbeam cho biết, việc cầu nối Nomad bị tấn công khiến lượng tài sản ở đầu cầu Ethereum bị rút sạch. Đội ngũ cũng cho biết đang trong quá trình rà soát liệu có lỗ hổng nào tồn tại trong mã nguồn của Moonbeam hay không.
1/ Earlier today, there was a security incident that impacted the @nomadxyz_ bridges to Moonbeam. Nearly all the assets in Nomad’s Ethereum Mainnet smart contract have been drained. We have found no evidence that the recent security incident was related to the Moonbeam codebase.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 2, 2022
Cũng trong sáng nay, Moonbeam đã phải “tạm ngưng” blockchain trong 4 tiếng để tiến hành quá trình “Bảo trì”. Trong khoảng thời gian này, người dùng không thể thực hiện các thao tác chuyển tiền hay tương tác với smart contract. Tuy nhiên, ở thời điểm bài viết, quá trình bảo trì đã hoàn tất và đội ngũ Moonbeam cho biết chưa phát hiện lỗ hổng nào liên quan đến vụ tấn công nói trên.
The Moonbeam Network Maintenance Mode has ended following an investigation that found no evidence that the recent security incident was related to the Moonbeam codebase. The chain has been restored to full functionality and is now operating as usual.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 2, 2022
Theo đó, Nomad là một trong những nền tảng cầu nối chính trên hệ sinh thái của Moonbeam và việc phần lớn tài sản bảo chứng ở đầu cầu Ethereum bị đánh cắp có thể sẽ ảnh hưởng đến giá trị một vài loại tài sản ở đầu cầu Moonbeam.
Connext
Connext là đội ngũ có mối quan hệ hợp tác khá thân với Nomad. Nhiều nguồn tin cho rằng Connext lấy nguồn thanh khoản từ Nomad và có thể bị thiệt hại lớn sau vụ việc lần này. Tuy nhiên, Arjun (đại diện dự án) cho biết Connext chỉ lưu trữ tài sản madUSDC (tức giấy chứng nhận USDC trên cầu nối Nomad).
We are aware of the exploit of the @nomadxyz_ contracts on Ethereum.
Users of Connext are not directly affected by this exploit.
However, madAssets held by users on Moonbeam, Milkomeda, and Evmos may now be unbacked by corresponding assets on Ethereum.
1/
— Connext | ✖chain composability ? (@ConnextNetwork) August 2, 2022
“Chúng tôi đã được thông báo về vụ tấn công nhắm vào contract của Ethereum. Người dùng Connext không bị ảnh hưởng trực tiếp bởi vụ việc này, song madAsset (các giấy chứng nhận tài sản) nắm giữ bởi người dùng trên Moonbeam, Milkomeda và Evmos có thể sẽ không được bảo chứng hoàn toàn bởi tài sản trên Ethereum.”
Phía Connext cũng cho biết, đội ngũ đã liên hệ với các cầu nối đối tác để tạm ngưng việc luân chuyển tài sản madAsset nhằm tránh thất thoát.
Evmos
Evmos là trường hợp hi hữu nhất, khi giá của đồng EVMOS lại tăng vọt sau sự kiện Nomad bị tấn công.
$EVMOS is pumping hard following the Nomad bridge exploit
Everybody tries to convert their Nomad $USDC to $EVMOS pic.twitter.com/8LZbgIqoIc
— Yield God ? (@YieldGod) August 1, 2022
Lí giải cho biến động này đó là việc madUSDC bị mất neo giá ở đầu cầu Ethereum, khiến nhiều người tìm cách bán tài sản này sang EVMOS nhằm tránh bị thất thoát giá trị tài sản. Tuy nhiên, việc thiếu thanh khoản cùng một lượng lớn người dùng đổ bộ khiến giá EVMOS nhanh chóng dựng cột.
Dù vậy, động thái này cũng nhanh chóng nguội lại sau đó khi người dùng đã tìm cách luân chuyển tài sản ra các chain khác.
A couple hours ago, the Nomad ERC20 bridge contract was exploited. Most assets have been drained. We’re working closely with the Nomad team and will follow up as we get more info.
Rest assured, the Evmos chain is functioning properly. This is strictly a bridge exploit. (1/3)
— Evmos is Hiring ☄️ (@EvmosOrg) August 2, 2022
Đội ngũ Evmos cho biết, lỗ hổng này không liên quan đến mạng lưới và chain của Evmos vẫn hoạt động bình thường.
Tạm kết
Như vậy tính đến thời điểm bài viết, vẫn chưa có thêm cái tên nào công bố bị ảnh hưởng bởi Nomad. Như mình có đề cập ở trên, vụ việc này không phát sinh vì bản chất của “cross-chain” mà nó là vấn đề phát sinh từ lỗi bảo mật của contract – thứ có thể diễn ra với bất cứ mảng sản phẩm DeFi nào.
Tuy nhiên, nói đi cũng phải nói lại, điều nguy hiểm của các sản phẩm dạng này, đó là một khi bị tấn công, nó có thể bị lây lan nhanh ra các chain lân cận, cũng như là các sản phẩm liên quan.
Những cập nhật mới nhất về vụ việc này sẽ được Coin68 nhanh chóng gửi đến bạn đọc!
Coin68 tổng hợp
Có thể bạn quan tâm:
