Hacker mũ trắng trả lại hơn 9 triệu USD sau vụ hack Nomad
Theo một báo cáo của PeckShield cho biết hacker “mũ trắng” trong cuộc tấn công gây thiệt hại 190 triệu cho cầu nối Nomad đã trả lại tiền thông qua một địa chỉ ví thuộc sở hữu của nền tảng này.
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Vào ngày 3/8, Nomad đã công bố một địa chỉ ví nhận lại khoản tiền bị đánh cắp trong vụ hack nghiêm trọng xảy ra ngày hôm qua. Dữ liệu từ Etherscan cho thấy gần 9 triệu USD các loại tiền điện tử bị cuỗm đi trong vụ hack đã được trả lại. Trong đó bao gồm 3.75 triệu USD USDC, 2 triệu USD USDT, 1.4 triệu USD CQT và 1.2 triệu USD FRAX.
Nomad Bridge Funds Recovery Process
— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
Hầu hết các khoản tiền này đến từ các địa chỉ ví miền Ethereum Name Service (ENS) đã được công bố trước đó. Được biết, các ví cá nhân này đều nằm trong danh sách 300 địa chỉ ví có liên quan đến cuộc tấn công.
Như vậy, các hacker mũ trắng đã trả lại tiền cho nền tảng này chỉ sau một ngày vụ hack diễn ra. Một số hacker khác hứa sẽ trả lại tiền sau khi Nomad cung cấp địa chỉ ví nhận cho họ. Nhiều người cho rằng các hacker mũ trắng này tấn công nền tảng để xác định các lỗ hổng bảo mật của dự án.
Trong khi đó, Nomad đã tuyên bố rằng đang hợp tác với các cơ quan pháp luật để theo dõi những kẻ tấn công và buộc họ phải chịu trách nhiệm cho hành vi bất hợp pháp của mình. Nền tảng cầu nối này cũng cho biết đã nỗ lực để vá lỗ hổng bảo mật dẫn đến vụ hack ngay từ đầu.
Như MarginATM đã đưa tin (tại đây), vào ngày 2/8 cầu nối Nomad đã trải qua vụ khai thác bảo mật. Hơn 190 triệu USD đã bị hacker cuỗm đi một cách có hệ thống qua hàng loạt giao dịch dài. Theo nền tảng theo dõi tài chính phi tập trung DeFi Llama, gần như toàn bộ 190 triệu USD tiền điện tử đã bị xóa sổ khỏi bridge. Đến 8h sáng 2/8, số tiền còn lại chỉ còn 1,794 USD.
Nomad sau đó cũng đưa ra lưu ý quan trọng về nguyên nhân dẫn đến vụ hack vào ngày 3/8. Theo đó, nền tảng này cho biết việc khai thác diễn ra do một lỗ hổng hợp đồng thông minh khiến hàng trăm người dùng khác ngoài hacker tham gia đánh cắp tài sản.
Sau vụ hack, nhóm phân tích tiền điện tử BestBrokers phát hiện ra rằng lần khai thác đầu tiên diễn ra vào ngày 1/8, đã lấy đi 400 BTC trong bốn giao dịch khác nhau. Các hacker sau đó đã swap 22,880 ETH sang thành stablecoin trị giá hơn 107 triệu USD. Cuối cùng là bắt đầu nhắm tới các altcoin khác của dự án. Danh sách các altcoin bị lấy cắp bao gồm WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL và C3.
Một số altcoin bị đánh cắp khỏi nền tảng đã lao dốc tới 94%. Dữ liệu do công ty phân tích thu thập cho thấy rằng các altcoin trong biểu đồ dưới đây đã chịu đợt sụt giảm mạnh về giá sau vụ hack.
Trên thực tế, lỗ hổng hợp đồng thông minh bị khai thác đã được nêu bật trong một báo cáo kiểm toán bảo mật do Quantstamp thực hiện vào tuần đầu tiên của tháng 6.
Đội ngũ của Nomad thậm chí còn phản ứng với lỗ hổng bảo mật bằng cách tuyên bố rằng nền tảng “không tìm thấy lỗ hổng nào tồn tại." Cũng chính vì động thái chủ quan đó mà 2 tháng sau Nomad đã phải hứng chịu cuộc tấn công nghiêm trọng thiệt hại gần 200 triệu USD.
Đọc thêm: Hacker trong vụ Harmony bắt đầu rửa tiền