Nomad 'Crowd-Looting' kích hoạt cuộc di cư khỏi các blockchain khác

Người dùng đã bỏ trốn khỏi các blockchain liên kết với Nomad, giao thức cầu nối đã bị làm trống trong một vụ khai thác vào tối thứ Hai.

Đến thứ Ba, người dùng đã rút hơn một nửa giá trị bị khóa trong Moonbeam và một phần ba giá trị bị khóa trong Cardano kể từ khi cuộc tấn công bắt đầu, theo dữ liệu trên Defi Llama.

Cầu nối cho phép người dùng di chuyển các tài sản kỹ thuật số giữa các blockchains không tương thích khác và đã được chứng minh là một mục tiêu sinh lợi cho tin tặc. 

'Cướp bóc đám đông'

Với khoảng 190 triệu USD bị đánh cắp, Vụ hack hôm thứ Hai là vụ hack lớn thứ ba trong năm 2022 và lớn thứ năm trong lịch sử DeFi, theo một “bảng dẫn”Được duy trì bởi trang web tin tức tiền điện tử Rekt. Chỉ có các vụ hack cầu Ronin của Axie Infinity và cầu Wormhole của Solana là lớn hơn, lần lượt là 624 triệu đô la và 326 triệu đô la. 

Người dùng Twitter foobar gọi nó "Vụ cướp bóc phi tập trung đầu tiên của đám đông đối với cây cầu 9 con số trong lịch sử."

Các chuyên gia đã đưa lên mạng xã hội trong tuần này cho biết số tiền này không phải do một hacker có năng lực thực hiện mà là bởi hàng chục người đã nhìn thấy tiền điện tử tương đương với một ngôi biệt thự không khóa và vào bên trong để lấy những gì họ có thể thực hiện.

Cầu Nomad bị đánh cắp với 45 triệu đô la bị đánh cắp

Matt Gleason, một nhà nghiên cứu bảo mật tại công ty đầu tư mạo hiểm a16z, cho biết cách khai thác này tương tự như một vụ khai thác được sử dụng để đánh cắp 80 triệu đô la từ Qbit vào đầu năm.

Ông đã viết trên Twitter, "nghĩa là tất cả những gì bạn cần làm là yêu cầu tất cả số tiền của cây cầu và bạn sẽ nhận được nó."

Công ty bảo mật tiền điện tử Zellic đã trình bày chi tiết về lỗi cho phép khai thác trong một chủ đề Twitter hôm thứ Hai.

Những kẻ tấn công không tinh vi

“Lỗ hổng này nghiêm trọng đến mức ngay cả những kẻ tấn công không tinh vi cũng có thể vũ khí hóa nó ngay lập tức,” Zellic tweeted. "Tất cả những gì họ phải làm là thay đổi địa chỉ của người nhận."

Ít nhất sáu samaritans giỏi - được gọi theo cách gọi của ngành là tin tặc mũ trắng - đã có thể kiếm hơn 8 triệu đô la để bảo vệ an toàn trước khi những người khác có thể đánh cắp nó, theo công ty bảo mật tiền điện tử tấm chắn.

Các giao thức sử dụng cầu Nomad đã chứng kiến ​​những dòng tiền đáng kể sau vụ hack. Ngoài Cardano và Moonbeam, hai trong số ba mươi blockchain lớn nhất được đo bằng tổng giá trị bị khóa, các blockchain nhỏ hơn là Evmos và Milkomeda cũng mất hơn một phần ba tổng giá trị của chúng trong 24 giờ sau vụ hack, theo Defiant Llama.

Nhảy múa trên mộ của Nomad

Người sáng lập Evmos, Federico Kunze Küllmer, đã lên Twitter để chỉ trích những người khác đang nhảy múa trên mộ của Nomad hôm thứ Ba. 

“Ngay cả những đội thông minh nhất (dApp và L1) cũng có thể mắc phải lỗi nâng cấp. Gần như tất cả các chuỗi @cosmos hàng đầu đều có trong quá khứ, ”anh đã viết, đề cập đến một blockchain Lớp 1 khác. “Chúng tôi đang phối hợp trực tiếp với nhóm Nomad và với cộng đồng của chúng tôi để quyết định các bước tiếp theo.”

Đại diện của Evmos và Moonbeam đã không trả lời ngay lập tức yêu cầu bình luận hôm thứ Ba. 

Tiền bị đánh cắp

Trong một tuyên bốNomad cho biết họ đang làm việc với cơ quan thực thi pháp luật và “các công ty hàng đầu về tình báo và pháp y blockchain” để tìm và lấy lại số tiền bị đánh cắp, đồng thời cảm ơn “những người bạn mũ trắng của chúng tôi”. Những người đồng sáng lập Nomad, Barbara Liau và Pranay Mohan đã không trả lời tin nhắn yêu cầu bình luận vào thứ Ba. 

Nhưng một số nghi ngờ về ý tưởng số tiền có thể được lấy lại.

“Không có gì phải làm vào lúc này ngoại trừ việc lấy lại tiền từ các quỹ trắng đã tiêu hết một cách ngăn ngừa,” Nassim Eddequiouaq, giám đốc an ninh thông tin của a16z, tweeted.