Nomad Cross-Chain Bridge bị khai thác 190 triệu đô la trong một cuộc tấn công sao chép-dán

[TL; DR]

Những kẻ xâm chiếm tiếp tục tàn phá thế giới tiền điện tử, với các báo cáo về các công ty tiền tệ kỹ thuật số mất số tiền lớn do trộm cắp và các cuộc tấn công dường như hàng tháng. Trong khi các sàn giao dịch tiền điện tử từng là trọng tâm chính của các cuộc tấn công, các cầu nối Blockchain giờ đây dường như trở thành mục tiêu mới của tin tặc.

Sau khi được kiểm toán vào ngày 1 tháng 8 năm 2022, cây cầu xuyên chuỗi Nomad đã phải chịu một mối đe dọa mạng dẫn đến mất 190 triệu đô la tiền mã hóa. Báo cáo cho biết vào thứ Hai, Nomad đã bị tấn công và tin tặc đã lấy đi hàng triệu đô la từ giao thức. Tuy nhiên, Nomad đã trở thành nạn nhân gần đây nhất của vụ hack chín con số vào tiền điện tử và cũng được ghi nhận là vụ hack lớn thứ ba vào năm 2022.

Hơn 190 triệu đô la lấy từ Nomad.

---

Cầu nối chuỗi chéo là các khuôn khổ cho phép người dùng hoán đổi tài sản giữa một số blockchain, sổ cái kỹ thuật số cung cấp năng lượng cho phần lớn các loại tiền điện tử trên thế giới. Một dịch vụ cầu nối "bao bọc" tiền tệ khi nó trao đổi một mã thông báo này cho một mã thông báo khác để nó có thể hoạt động trên blockchain khác. Những cầu nối này "bọc" các mã thông báo bằng cách đặt chúng trong các hợp đồng thông minh. Trong khi đó, nếu các hợp đồng thông minh bảo vệ mã thông báo cốt lõi bị tấn công, các mã thông báo được bao bọc sẽ mất đi sự ủng hộ của chúng, có nghĩa là chúng sẽ không có giá trị hoặc giá trị.

Đáng chú ý, các giao thức DeFi như cầu nối xuyên chuỗi lưu trữ lượng lớn thanh khoản, do đó khiến chúng trở thành mục tiêu chính của tin tặc. Đây chính xác là trường hợp của Nomad, một cầu nối mã thông báo cho các giao dịch xuyên chuỗi giữa Ethereum, Avalanche, Milkomeda và Moonbeam.

Mới tuần trước, công ty đã công bố có thể huy động được 22,4 triệu đô la Mỹ vốn ban đầu với mức định giá 225 triệu đô la Mỹ vào đầu năm nay sau khi tham gia vào quỹ hạt giống với các thương hiệu hàng đầu khác trong web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto .com, Wintermute và Gnosis. Thật không may, không lâu trước khi Nomad trở thành con mồi của những kẻ tấn công mạng.

Theo các báo cáo tin tức và tweet trên trang Nomad, công ty tiền điện tử nổi tiếng, Nomad, đã bị một vụ hack cầu nối. Giao dịch bất hợp pháp đầu tiên xảy ra lúc 11:30 tối. CET, với 100 Bitcoin được bọc trị giá 2,3 triệu đô la bất ngờ bị xóa khỏi Nomad. Nomad xác nhận qua Twitter rằng tin tặc đã khai thác cây cầu và vào đầu giờ ngày 2 tháng 8, Nomad bridge đã đưa ra một tweet, cảnh báo rằng họ biết về một vụ khai thác đang diễn ra. Hai giờ sau, gần như toàn bộ số tiền hơn 190 triệu đô la của giao thức đã bị bòn rút.

nguồn: Twitter

'samczsun,' một nhà phát triển mũ trắng trong cộng đồng tiền điện tử, đã chia nhỏ các sự kiện xảy ra trong cuộc tấn công và đưa ra lời giải thích chi tiết thông qua một chủ đề Twitter. Ông mô tả vụ tấn công là "một trong những cuộc tấn công hỗn loạn nhất mà Web3 từng chứng kiến". Tin tặc đã lợi dụng các lỗ hổng của Nomad và cướp đi số tài sản trị giá hơn 190 triệu USD.

Nomad bị hack như thế nào?

Tin tức về cuộc tấn công xuất hiện trên kênh ETHSecurity Telegram khi một số nhà nghiên cứu chia sẻ một tweet cho thấy nhiều giao dịch tiền đang rời khỏi cây cầu. Đó dường như là một lỗi thiết lập mã thông báo thập phân cho đến khi Samczsun báo cáo trên Twitter: "Tuy nhiên, sau một số thao tác đào thủ công đau đớn trên mạng Moonbeam, tôi đã xác nhận rằng trong khi giao dịch Moonbeam đã vượt ra 0,01 WBTC, bằng cách nào đó, giao dịch Ethereum đã bắc cầu trong 100 WBTC. "

Cuộc điều tra sâu hơn của nhà phát triển đã tiết lộ một điểm yếu nghiêm trọng trong hợp đồng thông minh "Replica", đã bắt đầu trong quá trình nâng cấp Nomad bình thường. Anh ấy tiếp tục rằng điều này thật hỗn loạn vì những kẻ lừa đảo tiền điện tử không cần chuyên môn kỹ thuật. Tất cả những gì họ phải làm là xác định một giao dịch thành công, hoán đổi địa chỉ đích với địa chỉ của chính họ và phát lại nó.

"Một bản nâng cấp định kỳ đã đánh dấu mã băm 0 là gốc hợp lệ, có tác dụng cho phép giả mạo tin nhắn trên Nomad. Những kẻ tấn công đã lạm dụng điều này để sao chép / dán các giao dịch và nhanh chóng rút cạn cây cầu một cách điên cuồng miễn phí cho tất cả", Samczsun đã nêu.

Rõ ràng, hợp đồng thông minh chứa một lỗi nghiêm trọng. Oxfoobar, DeFi và người sáng lập NFT, cũng đã phát hiện ra lỗ hổng bảo mật của hợp đồng thông minh và đưa ra báo cáo của mình rằng; Trong quá trình nâng cấp định kỳ, nhóm đã khai báo nhầm gốc không (0x00) là gốc có thể chấp nhận được khi họ gọi hàm `khởi tạo ()`. Các gốc 0 giúp mọi thông báo có thể được tự động xác minh theo mặc định.

Tuy nhiên, những kẻ cơ hội đã khai thác lỗ hổng sau khi biết về khả năng xảy ra nhiều cuộc tấn công hơn, sao chép chi tiết giao dịch của tin tặc, cập nhật địa chỉ gốc thành địa chỉ của chúng và rút tiền một cách thông minh. Việc khai thác rất đơn giản để sao chép, điều này giải thích tại sao đây là cuộc tấn công hỗn loạn nhất.

NOMAD SUFFERS mất

Theo DefiLlama, Tổng giá trị bị khóa (TVL) của Nomad đã giảm mạnh từ 190,38 triệu đô la xuống còn 5,336 đô la trong vài giờ. Ngoài Bitcoin được bọc và Ether được bọc (wETH), các tài sản bị đánh cắp khác bao gồm USDC và DAI.

Đây không thể chối cãi là một trong những cuộc tấn công cướp bóc đám đông hỗn loạn nhất trong lịch sử DeFi. Điều kỳ lạ về cách khai thác này là hàng trăm ví đã nhận thanh toán từ cầu Nomad với tổng số hơn một triệu USDC liên tục. Các nguồn tin cho biết rằng một số người dùng là "whitehats". Do đó, khi nhận thấy đó là một cuộc tấn công, họ nhanh chóng tiết kiệm tiền và trả lại khi mọi thứ đã được kiểm soát. Tuy nhiên, những người dùng rút tiền sau khi hệ thống bị gián đoạn có thể phải giữ tài sản bị đánh cắp.

Trong khi một vài trong số những kẻ khai thác đó đã yêu cầu tín dụng và hứa sẽ khôi phục lại tiền của họ, phần lớn số tiền đã bị mất.

Phản ứng sau vụ tấn công

Công ty cầu Nomad đã đăng trên Twitter vào tối thứ Hai rằng họ đã "biết về những kẻ mạo danh đóng vai trò là Nomad và cung cấp các địa chỉ lừa đảo để thu tiền." Sau đó, cộng đồng đã nhận được một tweet khác từ Nomad vào thứ Ba nói rằng, "Cảm ơn nhiều người bạn mũ trắng của chúng tôi, những người đã hành động chủ động và bảo vệ quỹ. Vui lòng tiếp tục giữ chúng cho đến khi chúng tôi cung cấp thêm hướng dẫn về chủ đề này."

Nomad sau đó đã xác nhận trong một tweet ngày 2 tháng 8 rằng họ "đang làm việc suốt ngày đêm để giải quyết tình hình và [đã] thông báo cho cơ quan thực thi pháp luật và giữ lại các công ty hàng đầu về trí tuệ và pháp y blockchain." Họ nói thêm, "Mục tiêu của chúng tôi là xác định các tài khoản liên quan và theo dõi và thu hồi tiền."

Cây cầu Nomad đã bị đình chỉ sau cuộc tấn công, theo chủ đề Twitter chính thức của Nomad. Nhóm nghiên cứu tiết lộ rằng họ đang làm việc với cơ quan thực thi pháp luật để điều tra thêm về sự kiện này.

Nói một cách dí dỏm,

"Chúng tôi biết về những kẻ mạo danh giả danh Nomad và cung cấp các địa chỉ gian lận để thu tiền. Chúng tôi chưa cung cấp hướng dẫn để trả lại tiền cho cầu nối. Bỏ qua tất cả

các kênh khác với kênh chính thức của Nomad: @nomadxyz_ ”

nguồn: Twitter

Có nhiều suy đoán cho rằng một số tiền mặt đã bị tin tặc mũ trắng lấy ra để bảo mật chúng.

Sự kiện hiện đang được điều tra và dự án bị tấn công vẫn chưa đưa ra bất kỳ lời giải thích nào. Hơn nữa, một số chuyên gia tiền điện tử đã đưa ra ý kiến khả thi của họ về sự cố này;

Theo Chris Cleveland, người sáng lập và Giám đốc điều hành của PIXM, sự cố Nomad cảnh báo các nền tảng tiền điện tử nói chung và các cây cầu xuyên chuỗi vẫn cần tiến xa đến mức nào về mặt bảo mật. Anh ấy nói, "Chúng tôi đang nhìn thấy và theo dõi lừa đảo liên quan đến tiền điện tử và các cuộc tấn công mạng khác mỗi ngày, và chúng ngày càng tinh vi hơn và yêu cầu người dùng phải thận trọng hơn bao giờ hết."

Phần kết luận

Tỷ lệ gia tăng của các cuộc tấn công cầu nối chỉ làm tăng thêm mối quan tâm về bảo mật và niềm tin trong ngành công nghiệp tiền điện tử. Thực tế là blockchain được phân cấp khiến nó nhanh chóng được bảo vệ.

Tuy nhiên, vì cả giao thức và phần mềm đều do các cá nhân tạo ra, nên có thể có các lỗ hổng.

Tác giả: Gate.io Người quan sát: M. Olatunji

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.