Nomad bác bỏ tuyên bố bỏ qua lỗi, thiết lập một địa chỉ mới để trả lại tiền
Các altcoin bị đánh cắp trong vụ hack cầu Nomad đã bị giảm giá tới 94% sau khi khai thác.
Vụ hack cầu mã thông báo Nomad vào ngày 2 tháng 8 là vụ hack tiền điện tử lớn thứ tư trong lịch sử, chứng kiến tài sản tiền điện tử trị giá gần 200 triệu USD bị rút khỏi nền tảng. Tuy nhiên, hơn cả vụ hack, phương pháp đằng sau nó đã thu hút được sự chú ý rộng rãi.
Việc khai thác diễn ra do một lỗ hổng hợp đồng thông minh đã chứng kiến hàng trăm người dùng khác ngoài hacker tham gia và lấy đi nhiều nhất có thể bằng cách chỉ cần sao chép và dán dữ liệu giao dịch được sử dụng bởi hacker ban đầu và thay đổi địa chỉ ví của họ. Sự kiện này sau đó bị nhiều người coi là một vụ cướp phi tập trung do sự tham gia của các thành viên cộng đồng bình thường.
Sau đó, nhóm Nomad đã tiết lộ rằng một số người lấy tiền đã hành động nhân từ để bảo vệ tiền điện tử khỏi bị rơi vào tay kẻ xấu.
Sau vụ hack, nhóm phân tích tiền điện tử BestBrokers phát hiện ra rằng lần khai thác đầu tiên diễn ra vào ngày 1 tháng 8, đã tiêu hao 400 Bitcoin ( BTC ) trong bốn giao dịch khác nhau. Các tin tặc sau đó đã chuyển hướng tất cả 22.880 Ether ( ETH ), sau đó chuyển sang stablecoin trị giá hơn 107 triệu USD và cuối cùng bắt đầu chuyển hướng các altcoin được hỗ trợ bởi dự án.
Sự cố đã xảy ra với WBTC, Wrapped Ether (WETH), USD Coin ( USDC ), Frax (FRAX), Mã truy vấn cộng hóa trị (CQT), Mã quản trị Hummingbird (HBOT), IAGON (IAG), Dai ( DAI ), GeroWallet (GERO) ), Thẻ Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3) mã thông báo lấy từ cây cầu.
Một số altcoin bị đánh cắp khỏi nền tảng đã bị sụt giảm tới 94%. Dữ liệu do công ty phân tích thu thập cho thấy rằng các altcoin sau đây đã phải chịu sự sụp đổ lớn nhất sau vụ hack:
Báo cáo cũng tuyên bố rằng lỗ hổng hợp đồng thông minh bị khai thác đã được nêu bật trong một báo cáo kiểm toán bảo mật được thực hiện bởi Quantstamp vào tuần đầu tiên của tháng Sáu.
Nomad đã hợp tác với Anchorage Digital, một ngân hàng giám sát được quy định trên toàn quốc, để chấp nhận và bảo vệ các khoản tiền có thể truy xuất. Trong một tuyên bố, công ty cho biết:
“Nomad yêu cầu bất kỳ hacker mũ trắng hoặc nhà nghiên cứu bảo mật đạo đức nào hiện đang nắm giữ mã thông báo ETH hoặc ERC-20 từ cuộc tấn công cầu nối mã thông báo, vui lòng trả lại chúng bằng cách gửi chúng đến địa chỉ ví Anchorage sau: 0x94A84433101A10aEda762968f6995c574D1bF154”
Nomad đang tích cực làm việc với TRM Labs, một công ty phân tích / tình báo chuỗi hàng đầu và cơ quan thực thi pháp luật để theo dõi các khoản tiền bị đánh cắp, xác định ví của người nhận và điều phối việc trả lại tiền.
Theo bản cập nhật mới nhất , nhóm Nomad đã thu hồi được gần 16,6 triệu USD trong số tiền bị mất, trong đó các hacker trắng đã trả lại 11,2 triệu USD.