NOMAD: nhìn lại quá trình bị rút cạn tiền trong vụ hack 190 triệu USD

0 292 2 phút đã đọc

Ngày 02/08/2022 vừa qua, cầu nối Nomad đã trải qua một vụ khai thác bảo mật cho phép tin tặc rút tiền của cầu một cách có hệ thống qua một loạt giao dịch dài. Gần như toàn bộ 190,7 triệu USD tiền điện tử đã bị xóa khỏi cầu, chỉ còn lại 651,54 USD trong ví, theo nền tảng theo dõi tài chính phi tập trung (DeFi) DeFi Llama.

Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (🌿,👻) (@StaniKulechov) August 1, 2022

Cầu danh mục đang cạn kiệt, các khoản quỹ của bạn có thể đang đối mặt với rủi ro và vẫn có thể rút số tiền quỹ còn lại.

Nomad là một cầu nối token cho phép chuyển các loại token giữa Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).

Toàn bộ quá trình tấn công Cầu Nomad

Theo dõi bởi các nhân viên bảo vệ chuỗi OKLink cho thấy sự cố tấn công Nomad Bridge liên quan đến tổng cộng 1.251 địa chỉ ETH , liên quan đến 14 loại tiền tệ và số tiền liên quan là khoảng 190 triệu USD bao gồm: 12 địa chỉ ENS, địa chỉ ENS liên quan đến tổng cộng hơn 69,8 triệu USD, chiếm tổng cộng khoảng 100 triệu USD chiếm 38% tổng số tiền, sau khi khai thác kẽ hở để kiếm lời, số địa chỉ chỉ giao dịch trực tiếp lên tới 739 địa chỉ, chiếm gần 60%.

Nguyên nhân được xác định là do hợp đồng Bản sao gán xác nhận [0x00] cho 1 trong quá trình khởi tạo , để các cặp khóa-giá trị chưa được khởi tạo trong thông báo biến cửa hàng có thể vượt qua quá trình phát hiện thành công.

Theo OKLink, bắt đầu từ khối 15259101 , kẻ tấn công thực hiện nhiều cuộc gọi đến chức năng Quy trình của hợp đồng Bản sao. Hợp đồng dẫn đến một lỗ hổng bảo mật có thể bị bỏ qua bởi bất kỳ thông báo nào.

Các nhà phân tích trực tuyến của Guardian gợi ý rằng việc kiểm tra và đánh giá bảo mật nghiêm ngặt cũng được thực hiện trong chức năng khởi tạo.

Nói tóm lại, sự cố này không phát sinh do bản chất của “chuỗi chéo” mà là vấn đề phát sinh từ lỗi bảo mật của hợp đồng – điều có thể xảy ra với bất kỳ mảng sản phẩm DeFi nào. Tuy nhiên, nói đi nói lại, điều nguy hiểm của các sản phẩm này là một khi bị tấn công, nó có thể nhanh chóng lây lan sang các chuỗi lân cận, cũng như các sản phẩm liên quan.

Tham gia Telegram CoinistAZ để theo dõi tin tức: https://t.me/coinistaz