Vụ hack Nomad có thể làm lung lay các cái tên nào?

Tác giả: Hoa Tường
Ngày đăng: 03-08-2022 | 10:32:19

Vụ việc 100 triệu USD Nomad rạng sáng 2/8 vẫn chưa tìm thấy hướng xử lý, không ít cái tên khác đã bị “xướng” lên khi có quan hệ mật thiết với nền tảng này. 

Như đã đưa tin vào sáng qua (2/8), cầu nối cross-chain của Nomad đã bị tấn công, bắt nguốn từ một lỗ hổng trong khâu xác thực Root Message.

Việc các cầu nối cross-chain gặp phải lỗi lập luận trong contract không phải lần đầu xuất hiện, song, vụ việc lần này có thiệt hại rất lớn, gợi nhớ đến vụ hack Poly Network gần 1 năm về trước.

Hầu như ảnh hưởng các vụ tấn công cross-chain phần lớn chỉ được cô lập trong phạm vi của dự án. Tuy nhiên, với trường hợp của Nomad, do các bên đối tác có sử dụng tài sản số từ Nomad trên các chain khác nhau nên chắc chắn sẽ có không ít cái tên bị liên đới sau vụ hack.

Phản ứng từ các bên

Peckshied

Peckshied đã đăng tải danh các địa chỉ ví liên quan đến vụ việc, bao gồm cả các ví hacker mũ trắng, những người chủ động hack để lấy lại tiền cho người dùng Nomad.

“Có khoảng 41 địa chỉ đã rút 152 triệu USD (~80% lượng tiền thiệt hại trong vụ Nomad). Trong đó gồm 7 MEV bot (7.1 triệu USD), ví từng tấn công Rari Capital (Arbitrum) (~3.4 triệu USD) và 6 hacker mũ trắng (8.2 triệu USD). 10% các địa chỉ này có tên miền ENS và rút 6.1 triệu USD.”

Moonbeam

Theo thông báo chính thức của Moonbeam trên trang chủ Twitter, vụ tấn công Nomad đã khiến toàn bộ lượng ở đầu cầu Ethereum bị rút sạch. Phía đội ngũ dự án cũng cho biết đang trong quá trình rà soát để tìm xem có lỗ hổng nào trong mã nguồn của Moonbeam hay không.

Sau đó, Moonbeam đã phải “tạm ngưng” blockchain trong 4h để thực hiện “bảo trì”. Trong khoảng thời gian này, người dùng không thể làm các thao tác chuyển tiền hoặc tương tác với smart contract. Quá trình bảo trì đã hoàn tất và hiện Moonbeam cho hay chưa phát hiện lỗ hổng nào liên quan đến vụ hack Nomad.

Vì Nomad là một trong những nền tảng cầu nối chính trên hệ sinh thái Moonbeam, và việc lượng lớn tài sản bảo chứng đầu cầu Ethereum có rủi ro bị đánh cắp, có thể dẫn đến ảnh hưởng giá trị một vài loại tài sản ở đầu cầu Moonbeam.

Connext

Dự án Connext có mối quan hệ hợp tác khá “gần gũi” với Nomad. Một số nguồn tin nói rằng Connext đã lấy nguồn thanh khoản từ Nomad và có nguy cơ thiệt hại lớn sau vụ việc lần này. Song, Arjun - đại diện phát ngôn của Connext cho biết công ty chỉ lưu trữ tài sản madUSDC (hay giấy chứng nhận USDC trên cầu nối Nomad).

“Chúng tôi đã được thông báo về vụ tấn công nhắm vào contract của Ethereum. Người dùng Connext không bị ảnh hưởng trực tiếp bởi vụ việc này, nhưng madAsset (các giấy chứng nhận tài sản) nắm giữ bởi người dùng trên Moonbeam, Milkomeda và Evmos có thể sẽ không được bảo chứng hoàn toàn bởi tài sản trên Ethereum.”

Connext cũng thông tin thêm về việc đã liên hệ với các đối tác cầu nối để tạm ngưng luận chuyển tài sản madAsset để tránh thất thoát.

Evmos

Có thể nói Evmos là trường hợp hi hữu nhất, khi giá của đồng EVMOS lại "dựng cột" sau sự kiện Nomad bị tấn công.

Giải thích cho biến động này đến từ việc madUSDC bị mất neo giá ở đầu cầu Ethereum, khiến nhiều nhà đầu tư tìm cách bán tài sản này sang EVMOS để tránh thất thoát. Tuy nhiên, việc thiếu thanh khoản kết hợp lượng lớn người dùng “đổ bộ” khiến giá EVMOS tăng vọt nhanh chóng.

Dù vậy, động thái này cũng nhanh chóng nguội lại sau đó khi người dùng đã tìm cách luân chuyển tài sản ra các chain khác.

Đội ngũ Evmos cho biết, lỗ hổng này không liên quan đến mạng lưới và chain của Evmos vẫn hoạt động bình thường.

Tạm kết

Đến thời điểm thực hiện bài viết, chưa xuất hiện thêm cái tên nào công bố bị tác động bởi Nomad. Một điều đáng nói là nguyên nhân của sự cố Nomad không phát sinh từ bản chất “cross-chain” mà là vấn đề từ lỗi bảo mật của contract - có thể xảy ra ở bất kỳ sản phẩm DeFi nào.

Song, khi tham gia vào các sản phẩm dạng này, cần nhận định trước về rủi ro vì một khi nó bị tấn công, sẽ dễ lan ảnh hưởng sang các chain lân cận hay các sản phẩm có liên quan khác. 

Đánh giá bài viết này

5/5 - (2 Bình chọn)

Tin khác:

- Gucci trở thành thương hiệu cao cấp đầu tiên chấp nhận thanh toán bằng ApeCoin

- Hơn 16.000 chữ ký kêu gọi chủ tịch SEC từ chức

Danh sách bài viết được xem nhiều