Tiếp tục với các sự kiện hacker trong Crypto, vào 4 giờ sáng nay 8/2 một cầu nối Cross-chain là Nomad lại bị hack với tổng số tiền thiệt hại lên đến 200 triệu đô, một thực tế phản ánh tình trạng của những dự án về Defi và các mảnh ghép về Brigde, multichain đang gặp vấn đề rất lớn về privacy cũng như security.

Nomad bridge getting rugged??? Looks very very sus pic.twitter.com/nvtMIjf0rD

— Spreek (@spreekaway) August 1, 2022

Vụ hack được một người dùng trên Twitter chú ý và theo dõi, được biết cầu nối Nomad đã mất liên tiếp số tiền 10 triệu đô vào mỗi phút và toàn bộ số tiền được đánh cắp bởi hacker được chuyển đến cầu dưới dạng WBTC và WETH.

Theo Defilama, tổng TVL của Nomad vào cuối tháng 7 là gần với mức 200 triệu đô nhưng nó đã tụt giảm kinh khủng đến hiện tại chỉ còn 5k đô và số tiền trong pool của Nomad được chiếm nhiều nhất bởi USDC, WBTC và WETH.

Nomad được những nhà đầu tư và quỹ lớn rót vốn đến 22 triệu đô trong vòng hạt giống và được dẫn đầu bởi Polygon, Coinbase Ventures, Opensea,…

Nguyên nhân Nomad bị hack

Theo một người dùng twitter giải thích về nguyên lý hoạt động của Brigde là khi có 1 giao dịch muốn chuyển tài sản từ chain Ethereum sang Moonbeam thì Brigde sẽ là trung gian để khóa tài sản của bạn ở ethereum và mở khóa lượng tài sản tương ứng bên Moonbeam.

Hacker đã lợi dụng lỗ hỏng về contract chuyển đi của cầu nối Nomad, thông thường các vụ hack sẽ chỉ được lợi cho riêng hacker nhưng lần hack này thì cả cộng đồng đều được lợi ích vì không cần phải hiểu về lập trình solidity hay Merkle Trees. Tất cả những gì cần làm là tìm 1 địa chỉ ví và thay thế nó bằng địa chỉ cá nhân.

1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) August 1, 2022

Sau khi Nomad bị hack thì người anh em Cross-chain là Covalent cũng bị ảnh hưởng đến nguồn cung token nghiêm trọng khiến giá giảm sâu về giá private sale và hiện tại đang hồi phục trở lại.

Hiện tại thì DeFi và các cầu nối vẫn là miếng mòi béo mỡ cho hacker tiếp cận vì còn quá nhiều về bảo mật.

CẬP NHẬP MỚI VỀ VỤ HACK NOMAD TRONG NGÀY 2/8

Tài khoản Twitter có tên là PeckShieldAlert đã phát hiện ra 41 địa chỉ ví trong vụ đánh cắp số tiền 200 triệu đô của Nomad.

Cụ thể, 41 địa chỉ ví bao gồm những địa chỉ nổi bật có sử dụng tên miền từ ENS là 7 ví từ MEV Bot  ($7,1M), giao thức lending Rari Capital trên Arbitrum ($3,4M), và 6 ví của hacker White Hat ($8,2M).

#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE

— PeckShieldAlert (@PeckShieldAlert) August 2, 2022