Theo nền tảng theo dõi tài chính phi tập trung DeFi Llama, cầu mã thông báo Nomad dường như đã hứng chịu một đợt khai thác lỗ hổng bảo mật, cho phép tin tặc rút tiền một cách có hệ thống thông qua một loạt các giao dịch.
Giao dịch đáng ngờ đầu tiên, có thể đã kích hoạt việc khai thác lỗ hổng, diễn ra vào lúc rạng sáng ngày 2/8 (theo giờ Việt Nam) khi có kẻ cố gắng tước đoạt 100 Wrapped Bitcoin (WBTC) trị giá 2,3 triệu USD khỏi cầu nối.
Ngay sau khi cộng đồng blockchain gióng lên hồi chuông cảnh báo về lỗ hổng có thể bị khai thác, nhóm Nomad xác nhận đã biết về “sự cố liên quan cầu mã thông báo Nomad” và “đang điều tra vụ việc”.
Các tài sản bị ảnh hưởng gồm các mã hoá thông báo neo giá trị với một đồng tiền mã hoá khác (wrapped-token) như WBTC, Wrapped Ether, USDC, Frax, mã thông báo CQT, mã quản trị Hummingbird cùng các tài sản điện tử dựa trên nền tảng blockchain Ethereum như IAG, Dai, GeroWallet, thẻ Starter, Saddle DAO và Charl3.
Kẻ gian đã thực hiện loại bỏ các mã thông báo theo cách bất thường, khi các token bị loại bỏ đều có mệnh giá tương đương. Chẳng hạn, các giao dịch chính xác 202.440,725413 USDC được thực hiện hơn 200 lần.
Nomad là cầu nối mã thông báo cho phép chuyển token qua lại giữa các hệ sinh thái và giao thức blockchain khác nhau như Avalanche, Ethereum, Evmos, Milkomeda C1 và Moobeam.
Không giống như các vụ khai thác lỗ hổng đã trở nên phổ biến thời gian vừa qua, vụ việc lần này cho đến nay đã có hàng trăm địa chỉ nhận token trực tiếp từ cầu nối này.
Ngày 29/7, dự án Nomad đã tiết lộ Coinbase Ventures, OpenSea cùng 5 đại gia khác của ngành công nghiệp tiền điện tử đã tham gia vào đợt gây quỹ hạt giống hồi tháng 4, đưa Nomad lên mức định giá 225 triệu USD.
Vinh Ngô (Theo CoinTelegraph)