logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Nomad thu hồi được 9,1 triệu USD nhờ các “hacker mũ trắng”

-03/08/2022

Nền tảng cross-chain Nomad đã đăng tải địa chỉ ví để tiếp nhận các khoản tiền hoàn trả sau vụ hack vào hôm 02/08, song số tiền nhận về là rất ít.

Nomad thu hồi được 9 triệu USD nhờ các “hacker mũ trắng”

Cập nhật ngày 05/08:

Tính đến chiều ngày 05/08, Nomad đã nhận lại tổng cộng 22 triệu USD từ các hacker mũ trắng trong tổng số 190 triệu USD tiền mã hóa bị lấy cắp.

Trước tốc độ hoàn tiền chậm, dự án đã quyết định “nhượng bộ” và cho phép những ai hoàn tiền được giữ lại 10% làm phần thưởng và sẽ không truy cứu trách nhiệm hình sự.

Bài viết gốc:

Như đã được Coin68 đưa tin, vào rạng sáng ngày 02/08, cầu nối cross-chain Nomad đã ghi nhận một lỗ hổng bảo mật nghiêm trọng. Một hacker chưa rõ danh tính đã lợi dụng kẽ hở smart contract của dự án để rút hơn 95,5 triệu USD các loại token ERC-20 khỏi Nomad.

Điều đáng nói là không ít người dùng tiền mã hóa đã phát hiện ra phương thức tấn công của hacker, sao chép lại giao dịch của hắn và tham gia “hôi của”. Tổng cộng đã có khoảng 176-190 triệu USD bị bòn rút khỏi Nomad, với 41 địa chỉ đã được đơn vị bảo mật Peckshield tổng hợp trong danh sách dưới đây.

Tuy nhiên, nhiều người sau đó đã đứng ra tuyên bố họ là “hacker mũ trắng”, chủ động rút tiền từ Nomad để sau này trả lại cho dự án nhằm tránh gia tăng thêm thiệt hại vào tay kẻ xấu.

Đến trưa 03/08, Nomad đã đăng tải một địa chỉ ví kêu gọi những ai đã lấy tiền từ cầu nối này hãy hoàn trả lại vì lợi ích chung.

Tính đến 07:30 PM ngày 03/08, địa chỉ ví của Nomad đã nhận lại được gần 9,15 triệu USD tiền mã hóa các loại, gồm 246.000 USD ETH, 3,7 triệu USDC, 2 triệu USDT, 1,4 triệu USD CQT, 1,2 triệu USD FRAX,… Có thể thấy con số này vẫn là quá thấp so với thiệt hại thực tế từ vụ tấn công.

Số dư địa chỉ ví thu hồi tiền của Nomad vào 07:45 PM ngày 03/08/2022. Nguồn: Etherscan

Nomad tuyên bố đã truy vết dòng tiền và sẽ tố cáo những ai không hoàn trả tiền lên cơ quan điều tra. Dự án không đề cập đến việc sẽ trao thưởng phát hiện lỗi (bug bounty) cho các hacker mũ trắng hoàn tiền.

Ngoài ra, Nomad cũng thông báo đang trong quá trình khắc phục lỗ hổng và sẽ sớm công bố thêm thông tin ngay khi có thể. Nền tảng cầu nối cross-chain của dự án hiện vẫn bị đóng.

Coin68 tổng hợp

Có thể bạn quan tâm:

-03/08/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68