Logo VieZ

Một vụ ''hôi của'' vừa diễn ra trong thế giới crypto, thiệt hại hơn 200 triệu USD

Aaron|

Một chuyên gia công nghệ Việt Nam cho rằng nhiều khả năng vụ này là rugpull, có backdoor trong contract và một số hành vi đáng ngờ chưa được làm sáng tỏ.

Nomad, một giao thức cho phép người dùng di chuyển tài sản kỹ thuật số giữa các blockchain khác nhau, đã bị tấn công. Rạng sáng 2/8, người dùng Twitter bắt đầu thông báo về những giao dịch lạ liên quan đến Nomad, dự án cầu nối giữa Ethereum và Moonbeam, parachain chuyên về smart contract Polkadot.

Nhà phát triển MetaMask @sniko_ chia sẻ về một loạt giao dịch trả phí đến 350.000 USD nhưng vẫn thất bại. @sniko_ phát hiện đây là nỗ lực rút hàng loạt các WBTC, WETH, USDC cùng nhiều token ERC-20 khác thông qua hàng loạt giao dịch nhỏ. Chỉ trong 2 giờ đồng hồ, smart contract của Nomad bị rút cạn tiền, giảm từ mức 200 triệu USD về còn gần bằng 0.

mot vu hoi cua vua dien ra trong the gioi crypto thiet hai hon 200 trieu usd - anh 0
Hàng loạt giao dịch cuốn bay hơn 200 triệu USD khỏi cầu nối Nomad.

@samczsun - nhà nghiên cứu tại công ty đầu tư tiền điện tử Paradigm nhận định bản cập nhật gần đây cho một trong những smart contract của Nomad khiến người dùng dễ dàng giả mạo các giao dịch, cho phép họ có thể rút tiền của người khác từ cầu Nomad. Điều này khiến tình trạng "hôi của" xảy ra khi có những người copy lại giao dịch của hacker đầu tiên, chỉ thay đổi mỗi địa chỉ rút tiền, biến sự cố khác với các cuộc tấn công cầu nối như Ronin, trong đó một thủ phạm duy nhất đứng đằng sau toàn bộ vụ việc.

"Đây chính là lý do vụ hack trở nên hỗn loạn như vậy. Nó không đòi hỏi bạn phải biết về Solidity hay Merkle Tree. Tất cả những gì bạn phải làm là tìm một giao dịch đã hack thành công, tìm hoặc thay địa chỉ của người khác bằng của bạn, rồi tương tác với smart contract của Nomad", @samczsun cho biết.

Một chuyên gia công nghệ Việt Nam cho rằng nhiều khả năng vụ này là rugpull (thuật ngữ mô tả việc nhà phát triển đột ngột từ bỏ dự án và bỏ trốn với số tiền của nhà đầu tư), có backdoor trong contract và một số hành vi đáng ngờ chưa được làm sáng tỏ. "Ngoài ra, cũng không loại trừ lỗi bug ngớ ngẩn vô tình được tạo ra", vị chuyên gia cho hay.

Vụ hack diễn ra chỉ vài ngày sau khi Nomad tiết lộ danh sách đầy đủ các nhà đầu tư đã tham gia vào vòng gọi vốn hạt giống 22 triệu USD với các đối thủ nặng ký khác là Coinbase Ventures, Wintermute, 1kx và Polychain Capital.

Đây là vụ tấn công mới nhất nhắm vào các cầu nối cho phép chuyển tiền điện tử và các tài sản số khác qua các blockchain không tương thích. Hồi đầu năm nay, cầu Ronin của Axie Infinity đã bay mất 600 triệu USD trong vụ tấn công do hacker gây ra. Các cuộc tấn công cầu nối dần trở nên thường xuyên hơn trong những tháng gần đây, trong bối cảnh nhu cầu hoán đổi tài sản giữa các blockchain khác nhau của người dùng tiền điện tử ngày càng tăng.

Nguồn:TH&PL

Xem Nhiều Nhất

Don't Miss Out

Đừng Bỏ Lỡ

Siêu Hot

menu
Logo VieZ