OKLink chia sẻ toàn bộ tiến trình của cuộc tấn công Nomad Bridge mất 190 triệu đô la

OKLink chia sẻ toàn bộ tiến trình của cuộc tấn công Nomad Bridge mất 190 triệu đô la

Toàn bộ 190,7 triệu đô la của Nomad Bridge đã bị thu hồi trong một cuộc tấn công an ninh. Cuộc điều tra của OKLink đã làm sáng tỏ toàn bộ diễn biến của việc khai thác này.

Như đã được cập nhật trong một bài báo trên Coincu News trước đó, Nomad Bridge đã trải qua một cuộc tấn công bảo mật vào ngày 2 tháng 8, tổng thiệt hại ước tính cho đến nay là hơn 190 triệu đô la.

Toàn bộ quá trình tấn công Cầu Nomad

Theo dõi bởi các nhân viên bảo vệ chuỗi OKLink cho thấy sự cố tấn công Nomad Bridge liên quan đến tổng cộng 1.251 địa chỉ ETH, liên quan đến 14 loại tiền tệ và số tiền liên quan là khoảng 190 triệu USD bao gồm: 12 địa chỉ ENS, địa chỉ ENS liên quan đến tổng cộng hơn 69,8 triệu Đô la Mỹ, chiếm tổng cộng khoảng 100 triệu đô la Mỹ, chiếm 38% tổng số tiền, sau khi khai thác kẽ hở để kiếm lời, số địa chỉ chỉ giao dịch trực tiếp lên tới 739 địa chỉ, chiếm gần 60%.

Nguyên nhân được xác định là do hợp đồng Bản sao gán xác nhận [0x00] cho 1 trong quá trình khởi tạo, để các cặp khóa-giá trị chưa được khởi tạo trong thông báo biến cửa hàng có thể vượt qua quá trình phát hiện thành công.

Các điểm bất thường được phát hiện khi thực hiện một giao dịch bằng hàm acceptRoot
Các điểm bất thường được phát hiện khi thực hiện một giao dịch bằng hàm acceptRoot

Theo OKLink, bắt đầu từ khối 15259101, kẻ tấn công thực hiện nhiều cuộc gọi đến chức năng Quy trình của hợp đồng Bản sao. Hợp đồng dẫn đến một lỗ hổng bảo mật có thể bị bỏ qua bởi bất kỳ thông báo nào.

Kẻ tấn công thực hiện nhiều cuộc gọi đến chức năng Quy trình của hợp đồng Bản sao
Kẻ tấn công thực hiện nhiều cuộc gọi đến chức năng Quy trình của hợp đồng Bản sao. guồn: OKLink

Các nhà phân tích trực tuyến của Guardian gợi ý rằng việc kiểm tra và đánh giá bảo mật nghiêm ngặt cũng được thực hiện trong chức năng khởi tạo.

  EOS là gì? Khái niệm cơ bản về EOS.IO và EOS Tokens

Nói tóm lại, sự cố này không phát sinh do bản chất của chuỗi chéo (cross-chain) mà là vấn đề phát sinh từ lỗi bảo mật của hợp đồng – điều có thể xảy ra với bất kỳ mảng sản phẩm DeFi nào. Tuy nhiên, nói đi nói lại, điều nguy hiểm của các sản phẩm này là một khi bị tấn công, nó có thể nhanh chóng lây lan sang các chuỗi lân cận, cũng như các sản phẩm liên quan.

Theo: coincu

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất