Nomad thu hồi được 9,1 triệu USD nhờ các “hacker mũ trắng”

Nền tảng cross-chain Nomad đã đăng tải địa chỉ ví để tiếp nhận các khoản tiền hoàn trả sau vụ hack vào hôm 02/08, song số tiền nhận về là rất ít.

Nomad thu hồi được 9 triệu USD nhờ các “hacker mũ trắng”

Như đã được Coin68 đưa tin, vào rạng sáng ngày 02/08, cầu nối cross-chain Nomad đã ghi nhận một lỗ hổng bảo mật nghiêm trọng. Một hacker chưa rõ danh tính đã lợi dụng kẽ hở smart contract của dự án để rút hơn 95,5 triệu USD các loại token ERC-20 khỏi Nomad.

Điều đáng nói là không ít người dùng tiền mã hóa đã phát hiện ra phương thức tấn công của hacker, sao chép lại giao dịch của hắn và tham gia “hôi của”. Tổng cộng đã có khoảng 176-190 triệu USD bị bòn rút khỏi Nomad, với 41 địa chỉ đã được đơn vị bảo mật Peckshield tổng hợp trong danh sách dưới đây.

Tuy nhiên, nhiều người sau đó đã đứng ra tuyên bố họ là “hacker mũ trắng”, chủ động rút tiền từ Nomad để sau này trả lại cho dự án nhằm tránh gia tăng thêm thiệt hại vào tay kẻ xấu.

Đến trưa 03/08, Nomad đã đăng tải một địa chỉ ví kêu gọi những ai đã lấy tiền từ cầu nối này hãy hoàn trả lại vì lợi ích chung.

Tính đến 07:30 PM ngày 03/08, địa chỉ ví của Nomad đã nhận lại được gần 9,15 triệu USD tiền mã hóa các loại, gồm 246.000 USD ETH, 3,7 triệu USDC, 2 triệu USDT, 1,4 triệu USD CQT, 1,2 triệu USD FRAX,… Có thể thấy con số này vẫn là quá thấp so với thiệt hại thực tế từ vụ tấn công.

Số dư địa chỉ ví thu hồi tiền của Nomad vào 07:45 PM ngày 03/08/2022. Nguồn: Etherscan

Nomad tuyên bố đã truy vết dòng tiền và sẽ tố cáo những ai không hoàn trả tiền lên cơ quan điều tra. Dự án không đề cập đến việc sẽ trao thưởng phát hiện lỗi (bug bounty) cho các hacker mũ trắng hoàn tiền.

Ngoài ra, Nomad cũng thông báo đang trong quá trình khắc phục lỗ hổng và sẽ sớm công bố thêm thông tin ngay khi có thể. Nền tảng cầu nối cross-chain của dự án hiện vẫn bị đóng.

Coin68 tổng hợp