Toàn bộ 190,7 triệu đô la của Nomad Bridge đã bị thu hồi trong một cuộc tấn công an ninh. Cuộc điều tra của OKLink đã làm sáng tỏ toàn bộ diễn biến của việc khai thác này.
Như đã được cập nhật trong một bài báo trên Coincu News trước đó, Nomad Bridge đã trải qua một cuộc tấn công bảo mật vào ngày 2 tháng 8, tổng thiệt hại ước tính cho đến nay là hơn 190 triệu đô la.
Toàn bộ quá trình tấn công Cầu Nomad
Theo dõi bởi các nhân viên bảo vệ chuỗi OKLink cho thấy sự cố tấn công Nomad Bridge liên quan đến tổng cộng 1.251 địa chỉ ETH, liên quan đến 14 loại tiền tệ và số tiền liên quan là khoảng 190 triệu USD bao gồm: 12 địa chỉ ENS, địa chỉ ENS liên quan đến tổng cộng hơn 69,8 triệu Đô la Mỹ, chiếm tổng cộng khoảng 100 triệu đô la Mỹ, chiếm 38% tổng số tiền, sau khi khai thác kẽ hở để kiếm lời, số địa chỉ chỉ giao dịch trực tiếp lên tới 739 địa chỉ, chiếm gần 60%.
Nguyên nhân được xác định là do hợp đồng Bản sao gán xác nhận [0x00] cho 1 trong quá trình khởi tạo, để các cặp khóa-giá trị chưa được khởi tạo trong thông báo biến cửa hàng có thể vượt qua quá trình phát hiện thành công.
Theo OKLink, bắt đầu từ khối 15259101, kẻ tấn công thực hiện nhiều cuộc gọi đến chức năng Quy trình của hợp đồng Bản sao. Hợp đồng dẫn đến một lỗ hổng bảo mật có thể bị bỏ qua bởi bất kỳ thông báo nào.
Các nhà phân tích trực tuyến của Guardian gợi ý rằng việc kiểm tra và đánh giá bảo mật nghiêm ngặt cũng được thực hiện trong chức năng khởi tạo.
Nói tóm lại, sự cố này không phát sinh do bản chất của chuỗi chéo (cross-chain) mà là vấn đề phát sinh từ lỗi bảo mật của hợp đồng – điều có thể xảy ra với bất kỳ mảng sản phẩm DeFi nào. Tuy nhiên, nói đi nói lại, điều nguy hiểm của các sản phẩm này là một khi bị tấn công, nó có thể nhanh chóng lây lan sang các chuỗi lân cận, cũng như các sản phẩm liên quan.
Theo: coincu
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
