Lý do bất ngờ khiến tin tặc “đạo đức” trả lại 9 triệu USD sau vụ tấn công cross-chain Nomad

Ngày 03/08 vừa qua, công ty bảo mật blockchain PeckShield “hân hoan” thông báo rằng, tin tặc mũ trắng đã trả lại khoảng 9 triệu USD mã token tiền điện tử Nomad bị đánh cắp, sau khi cross-chain này bị tổn thất  190 triệu USD trong cuộc tấn công ngày 01/08.

Theo công ty, phần lớn số tiền được hoàn trả dưới dạng stablecoin USDC, tiếp theo là USDT và các loại tiền thay thế khác. Tuy nhiên, số tiền mà tin tặc trả lại chỉ khoảng 4,8% tổng số tổn thất mà Nomad phải chịu.

Lời kêu gọi “khẩn thiết” trả lại tiền của Nomad

Sau vụ tấn công cầu cross-chain vào ngày 01/08, Nomad đã phát hành một địa chỉ ví và đưa lời kêu gọi “khẩn thiết”, với hy vọng sẽ “đánh thức lương tâm” của các tin tặc, đồng thời, nhận được số tiền đã mất.

Nomad Bridge Funds Recovery Process

Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,

Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u

— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022

Trên thực tế, điều này có vẻ phi thực tế, nhưng nó đã xảy ra.

Nomad xác nhận rằng, một số người dùng “tạm thời lấy một phần tiền trong vụ tấn công” nhằm ngăn chặn tiền điện tử rơi vào tay kẻ xấu. Đến khi mọi thứ ổn thỏa, họ bắt đầu trả lại khoản tiền đã lấy.

Tuy nhiên, khoản tiền mà Nomad nhận được chỉ là một phần nhỏ trong tổng số tiền bị thất thoát.

Do đó, cầu cross-chain này tiết lộ bản thân đang làm việc với TRM Labs – một công ty phân tích/tình báo hàng đầu và là cơ quan thực thi pháp luật các khoản tiền bị đánh cắp – để xác định ví của người nhận và tìm cách lấy lại toàn bộ số tiền.

Bên cạnh đó, họ còn hợp tác với ngân hàng giám sát Anchorage Digital để chấp nhận và bảo vệ các mã token được trả lại.

Tin tặc "Mũ trắng" trả lại tiền bằng ETH, USDC, USDT...

Theo công ty bảo mật PeckShield, Nomad đã được nhận khoản tiền 9 triệu USD từ tin tặc, bao gồm 100 mã token ETH có giá trị thị trường gần 164.000 USD.

Ngoài ra, còn có khoảng 3,78 triệu USDC; 2 triệu USDT; 15,8 triệu mã token CQT (trị giá gần 1,38 triệu USD); 1,2 triệu FRAX (trị giá khoảng 1,2 triệu USD); 200 WETH (trị giá khoảng 328.000 USD tiền fiat) và 150.000 DAI stablecoin.

#PeckShieldAlert PeckShield has detected ～$9m has returned into @nomadxyz_ Funds Recovery Address, including 100 $ETH (~$164k) from address with ENS name bitliq.eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI and etc. pic.twitter.com/Bpyjt7jnek

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

PeckShield trước đó cũng cho biết, 6 tin tặc mũ trắng đã bảo vệ hơn 8 triệu USD, với khoảng 7 triệu USD MEV.

Không những thế, công ty bảo mật cũng ước tính rằng ba địa chỉ chính vẫn chứa khoảng 50% số tiền điện tử bị đánh cắp. Và 10% trong số những tin tặc này, với khoảng 6 triệu USD bao gồm cả các địa chỉ tên miền của ENS - Dịch vụ đăng ký tên miền Ethereum.

Nomad là một trong top 10 vụ hack lớn nhất thế giới cho đến nay

Công ty bảo mật Elliptic gọi vụ tấn công cầu cross-chain Nomad là vụ trộm tiền điện tử lớn thứ 8 cho đến nay. Công ty giải thích trong một bài đăng trên blog vào ngày 03/08 rằng những kẻ tấn công đã sử dụng một lỗ hổng mã hóa để giả mạo các giao dịch và rút hầu hết số tiền trong hợp đồng Ethereum của Nomad.

🚨 The Nomad cross-chain bridge hack is the 8th largest crypto theft ever. Elliptic has identified over 40 exploiters with the most prolific gaining almost $42m. Wallets used to initiate previous DeFi thefts are among those involved in this exploit. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem

— elliptic (@elliptic) August 2, 2022

Điều này đã được cấp phép trong một sửa đổi gần đây đối với hợp đồng thông minh của Nomad. Bài đăng đã nêu: “Cho phép những kẻ tấn công yêu cầu giả mạo quyền sở hữu tài sản thế chấp bên trong cross-chain”.

VIC Crypto tổng hợp

Tin tức liên quan:

Giá SOL bất ngờ giảm khi hàng nghìn ví bị rút cạn

Cầu cross-chain Nomad bị “bay hơi” 190 triệu USD trong khai thác bảo mật

Binance phát hành mã token Soulbound đầu tiên trên BNB chain