Nền tảng cross-chain Nomad đã đăng tải địa chỉ ví để tiếp nhận các khoản tiền hoàn trả sau vụ hack vào hôm 02/08, song số tiền nhận về là rất ít.
Cập nhật ngày 05/08:
Tính đến chiều ngày 05/08, Nomad đã nhận lại tổng cộng 22 triệu USD từ các hacker mũ trắng trong tổng số 190 triệu USD tiền mã hóa bị lấy cắp.
Trước tốc độ hoàn tiền chậm, dự án đã quyết định “nhượng bộ” và cho phép những ai hoàn tiền được giữ lại 10% làm phần thưởng và sẽ không truy cứu trách nhiệm hình sự.
Bài viết gốc:
Như đã được Coin68 đưa tin, vào rạng sáng ngày 02/08, cầu nối cross-chain Nomad đã ghi nhận một lỗ hổng bảo mật nghiêm trọng. Một hacker chưa rõ danh tính đã lợi dụng kẽ hở smart contract của dự án để rút hơn 95,5 triệu USD các loại token ERC-20 khỏi Nomad.
Điều đáng nói là không ít người dùng tiền mã hóa đã phát hiện ra phương thức tấn công của hacker, sao chép lại giao dịch của hắn và tham gia “hôi của”. Tổng cộng đã có khoảng 176-190 triệu USD bị bòn rút khỏi Nomad, với 41 địa chỉ đã được đơn vị bảo mật Peckshield tổng hợp trong danh sách dưới đây.
#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Tuy nhiên, nhiều người sau đó đã đứng ra tuyên bố họ là “hacker mũ trắng”, chủ động rút tiền từ Nomad để sau này trả lại cho dự án nhằm tránh gia tăng thêm thiệt hại vào tay kẻ xấu.
A couple of those grabbing bridge funds, some who have publicly come forward and offered to return
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3— foobar (@0xfoobar) August 2, 2022
Đến trưa 03/08, Nomad đã đăng tải một địa chỉ ví kêu gọi những ai đã lấy tiền từ cầu nối này hãy hoàn trả lại vì lợi ích chung.
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓?) (@nomadxyz_) August 3, 2022
Tính đến 07:30 PM ngày 03/08, địa chỉ ví của Nomad đã nhận lại được gần 9,15 triệu USD tiền mã hóa các loại, gồm 246.000 USD ETH, 3,7 triệu USDC, 2 triệu USDT, 1,4 triệu USD CQT, 1,2 triệu USD FRAX,… Có thể thấy con số này vẫn là quá thấp so với thiệt hại thực tế từ vụ tấn công.
Nomad tuyên bố đã truy vết dòng tiền và sẽ tố cáo những ai không hoàn trả tiền lên cơ quan điều tra. Dự án không đề cập đến việc sẽ trao thưởng phát hiện lỗi (bug bounty) cho các hacker mũ trắng hoàn tiền.
Ngoài ra, Nomad cũng thông báo đang trong quá trình khắc phục lỗ hổng và sẽ sớm công bố thêm thông tin ngay khi có thể. Nền tảng cầu nối cross-chain của dự án hiện vẫn bị đóng.
Coin68 tổng hợp
Có thể bạn quan tâm: