Nomad là cầu nối cross-chain (xuyên chuỗi) cho phép chuyển token giữa Avalanche, Ethereum, Evmos, Milkomeda C1 và Moonbeam. Hôm 2/8, hàng trăm người dùng và hacker mũ trắng đã rút cạn 190 triệu USD trên cầu nối chỉ trong vài giờ. Theo dữ liệu từ DefiLlama, số tiền trong ví chỉ còn khoảng 651,54 USD.
Tuy nhiên, Nomad đính chính với Cointelegraph có khả năng "những người bạn hacker mũ trắng" đã rút tiền ra để bảo vệ cầu nối. Hacker mũ trắng là những người thường giúp đỡ nạn nhân lấy lại tiền số bị mất sau các sự cố.
Giao dịch đầu tiên được phát hiện. Ảnh: DefiLlama. |
Giao dịch đáng ngờ đầu tiên xảy ra vào lúc 4h32 sáng ngày 2/8. Một tài khoản đã chuyển 100 Wrapped Bitcoin (WBTC) trị giá khoảng 2,3 triệu USD khỏi cầu.
Ngay sau khi cộng đồng tiền số phát cảnh báo, vào 6h35, đội ngũ Nomad xác nhận họ đã phát hiện và đang điều tra sự cố.
Trong email gửi Cointelegraph, Nomad tiết lộ một số người đã lấy tiền để ngăn chúng không rơi vào tay kẻ xấu. Bên cạnh liên hệ với cơ quan chức năng, họ cũng đã nhờ cậy "các công ty hàng đầu về tình báo và giám định blockchain" nhằm giải quyết vụ việc.
"Mục tiêu của Nomad là xác định những tài khoản có liên quan và thu hồi lại tài sản. Nomad rất biết ơn những người bạn mũ trắng vì đã nhanh chóng hành động bảo vệ các khoản tiền", đội ngũ phát triển chia sẻ.
Cho đến nay, ít nhất một cá nhân đã xuất hiện và đề nghị trả lại số tiền mà người này lấy từ cây cầu.
Tài khoản Notifi Bot thông báo sẽ trả tiền cho Nomad trên Twitter. |
Các token bị lấy mất là WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3).
Cách thức token bị chuyển đi được cho là khá khác thường vì số token ở mỗi lần gần như tương đương nhau. Chẳng hạn, giao dịch với chính xác 202.440,725413 USDC đã được thực hiện hơn 200 lần. Không giống những vụ hack khác, hàng trăm địa chỉ ví đã cùng nhau bòn rút token trực tiếp từ cây cầu.
Moonbeam, nền tảng hợp đồng thông minh hoạt động trên mạng Polkadot, đã chuyển sang chế độ bảo trì lúc 8h18 để "điều tra sự cố bảo mật”. Do đó, chức năng của Moonbeam, điển hình là giao dịch thông thường và tương tác hợp đồng thông minh, sẽ bị vô hiệu hóa.
Cuộc tấn công diễn ra 2 tháng sau khi cầu nối nhận được nguồn vốn lớn từ các nhà đầu tư hạt giống. Ngày 29/7, dự án tiết lộ Coinbase Ventures, OpenSea và năm công ty tiền mã hóa lớn đã tham gia gây quỹ vào tháng 4, đẩy mức định giá của Nomad lên 225 triệu USD.