Hàng trăm hacker dường như đã tiêu sạch tất cả 190 triệu đô la TVL của cây cầu chỉ trong vài giờ.
Cầu mã thông báo Nomad dường như đã trải qua một vụ khai thác bảo mật cho phép tin tặc rút tiền của cầu một cách có hệ thống qua một loạt giao dịch dài.
Gần như toàn bộ 190,7 triệu đô la tiền điện tử đã bị rút khỏi cầu, chỉ còn lại 651,54 đô la trong ví, theo nền tảng theo dõi tài chính phi tập trung (DeFi) DeFi Llama.
Cầu Nomad đang bị rút cạn, tiền của bạn có thể gặp rủi ro và vẫn có thể rút số tiền còn lại ⚠️ https://t.co/RgYmjSV9eB
- stani.lens (,) (@StaniKulechov) ngày 1 tháng 8 năm 2022
Giao dịch đáng ngờ đầu tiên, có thể là nguồn gốc của vụ hack, xảy ra vào lúc 9:32 tối UTC khi ai đó đã có thể rút 100 Wrapped Bitcoin (WBTC) trị giá khoảng 2,3 triệu đô la khỏi cầu.
Ngay sau khi cộng đồng gióng lên hồi chuông cảnh báo về việc tiềm năng xảy ra vụ hack, nhóm Nomad đã xác nhận vào lúc 11:35 tối theo giờ UTC rằng họ đã biết về “sự cố liên quan đến cầu Nomad” và họ “hiện đang điều tra sự cố”. Nhóm nghiên cứu đã không trả lời ngay lập tức yêu cầu bình luận.
Chúng tôi đã biết về sự cố liên quan đến cầu mã thông báo Nomad. Chúng tôi hiện đang điều tra và sẽ cung cấp thông tin cập nhật khi có.
- Nomad (⤭⛓) (@nomadxyz_) ngày 1 tháng 8 năm 2022
Sự cố đã xảy ra với WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covakent Query Token (CQT), Mã quản trị Hummingbird (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) ), Card Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3) lấy từ cây cầu.
Những kẻ khai thác đã loại bỏ các mã thông báo theo cách bất thường vì mỗi mã thông báo bị loại bỏ có mệnh giá gần như tương đương. Ví dụ: các giao dịch với chính xác 202.440.725413 USDC đã được thực hiện hơn 200 lần.
Nomad là một cầu nối mã thông báo cho phép chuyển mã thông báo giữa Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).
Không giống như các vụ hack khác đã trở nên phổ biến vào năm 2022, sự kiện này cho đến nay đã có hàng trăm địa chỉ nhận token trực tiếp từ cầu.
Trong khi đó, nền tảng hợp đồng thông minh Moonbeam từ mạng Polkadot, có mã thông báo GLMR gốc đã được nhắm vào trong vụ hack Nomad, đã chuyển sang chế độ bảo trì lúc 11:18 tối theo giờ UTC “để điều tra sự cố bảo mật”. Do đó, chức năng của Moonbeam như giao dịch người dùng thông thường và tương tác hợp đồng thông minh sẽ bị vô hiệu hóa.
Cuộc tấn công xảy ra không đúng lúc đối với cây cầu và các nhà đầu tư hạt giống của nó từ một đợt gây quỹ vào tháng Tư. Vào ngày 29 tháng 7, dự án đã tiết lộ trong một tweet rằng Coinbase Ventures, OpenSea và năm công ty lớn khác trong ngành công nghiệp tiền điện tử đã tham gia vào đợt gây quỹ hạt giống vào tháng 4, mang đến cho Nomad mức định giá 225 triệu đô la.