Nomad bị hack: Thiệt hại 190 triệu đô la

Dường như cầu nối xuyên chuỗi đang là trend được các hacker khai thác triệt để trong năm nay.

Nomad đã mất 190 triệu đô la trong một vụ hack cầu nối xuyên chuỗi khối của mình vào thứ Hai. Nhóm của nó cho biết họ đang làm việc với cơ quan thực thi pháp luật, đã thuê các chuyên gia về điều tra blockchain, và nhằm mục đích thu hồi tiền.

Các cầu nối giữa các chuỗi khối sử dụng các hợp đồng thông minh để cho phép chuyển mã thông báo giữa các blockchains. Các cầu nối thường sẽ nhận và giữ các mã thông báo trên một chuỗi, sau đó phát hành các phiên bản “bọc” của các mã thông báo đó trên một chuỗi khác. Mặc dù tổng số tiền khổng lồ, nhưng vụ hack của Nomad không có gì đáng chú ý bởi những vụ hack đã trở thành sự phổ biến trong thời gian gần đây

Hãy xem xét các ví dụ sau từ những tháng gần đây:

  • Các tin tặc đã đánh cắp 326 triệu đô la từ Wormhole cầu Ethereum-Solana vào tháng 3 (nhà đầu tư hàng đầu Jump Crypto đã hoàn trả 120.000 ETH).
  • Một nhóm mũ đen khác đã đánh cắp 611 triệu đô la từ Poly Network vào năm ngoái.
  • Cầu của Harmony ONE đã mất 100 triệu đô la sau một vụ hack hai tháng trước.

Cuộc tấn công lớn nhất của năm 2022 cho đến nay đã xảy ra vào tháng 3 khi tin tặc đánh cắp 624 triệu đô la từ Ronin Network cầu Ethereum-Axie Infinity. FBI đã lần ra dấu vết vụ tấn công vào Tập đoàn Lazarus của Triều Tiên.

Nomad tuyên bố nó đã được bảo mật trước khi bị hack

190 triệu đô la bị mất của Nomad chắc chắn sẽ có những hướng tẩu tán riêng. Các tổ chức bị ảnh hưởng bao gồm Evmos, một trung tâm Máy ảo Ethereum (EVM) được xây dựng trên blockchain Cosmos (ATOM). Nhóm của Evmos cho biết họ đang làm việc với Nomad để điều tra tác động của việc khai thác đối với người dùng.

Lo sợ lây lan, người dùng các giao thức kết nối Nomad khác cũng rút tiền của họ. Ví dụ: Tổng giá trị bị khóa (TVL) được báo cáo của Moonbeam và Milkomeda ngay lập tức giảm sau vi phạm của Nomad.

Cùng với đó, Nomad tuyên bố rằng nó đã học được từ những vụ hack cầu trước đó. Tất nhiên, đó là việc xây dựng một giải pháp sáng tạo có thể không bị lỗi chơi xấu. Nomad đã phá vỡ truyền thống, xây dựng cây cầu xuyên chuỗi của mình như một ứng dụng trên các kênh nhắn tin. Nó hứa hẹn một nền tảng cho các ứng dụng chuỗi chéo (“xApps”) như cầu nối NFT và nền tảng cho vay chuỗi chéo.

Nomad đã làm việc với Evmos để tạo cầu nối giữa Ethereum và Cosmos, một chuỗi khối đa chuỗi đặc biệt phức tạp. Ngay sau đó, Nomad đã hỗ trợ Ethereum Mainnet, Cosmos, Moonbeam và Avalanche blockchains.

Vào tháng 4 năm 2022, Nomad đã huy động được 22,4 triệu đô la trong một vòng hạt giống bao gồm Coinbase Ventures, OpenSea, Gnosis và Polygon. Trong một thông cáo báo chí kèm theo, công ty tuyên bố đã xử lý 700 triệu đô la từ 14.000 người dùng. Nó đã quảng cáo các trường hợp sử dụng như gửi mã thông báo ERC-20 (không chỉ ETH) đến Máy ảo Ethereum (EVM) trên các chuỗi khác. Nó cũng cung cấp một SDK cho các nhà phát triển muốn xây dựng ứng dụng trên các kênh truyền thông điệp của nó.

Nomad đã quảng cáo các tiện ích như quản trị trên chuỗi cho các DAO và phát hành tài sản cho người tạo mã thông báo.

Thực tế bắt đầu khi cuộc tấn công của Nomad xảy ra

Trên thực tế, Nomad học được rất ít từ các vụ hack cầu nối khác. Nó không thể chống lại các vụ khai thác tương tự của hệ thống không được phép của mình và không thể ngăn chặn tin tặc bất chấp các cuộc tấn công được công khai hàng giờ.

Một nhà nghiên cứu mô hình đã gọi vụ hack Nomad là “một trong những vụ hack hỗn loạn nhất mà Web3 từng thấy”. Ông cho biết bất kỳ ai có hiểu biết cơ bản về mã đều có thể khai thác hợp đồng thông minh của Nomad bằng cách thay thế địa chỉ của người khác bằng địa chỉ của họ.

Theo họ, các nhà phát triển của Nomad đã thêm một root đáng tin cậy, đáng kinh ngạc, chỉ đơn giản là tự động chứng minh tất cả các thông báo trong lần nâng cấp mạng gần đây của nó. Nhận xét về việc chơi xấu có thể xảy ra, nhà nghiên cứu lưu ý rằng lỗi có thể là do vô ý và bản thân nó không nhất thiết chứng minh rằng các nhà phát triển của Nomad đã khai thác.

Những người dùng muốn tự bảo vệ mình buộc phải thoát khỏi toàn bộ blockchain và xin tị nạn bên trong Ethereum. Một người đi theo “Paradigm Engineer # 420” đã đề xuất loại bỏ tất cả tài sản khỏi Nomad, Evmos, Moonbeam Network và Milkomeda và gửi tài sản trở lại Ethereum bằng một cầu nối khác.

Chúc các bạn có những khoản đầu tư thành công, sau tất cả đây không phải là 1 lời khuyên tài chính

Be the first to comment

Leave a Reply

Your email address will not be published.


*