Vào ngày 2 tháng 8, theo giờ Bắc Kinh, theo dõi dư luận trên nền tảng nhận thức tình huống bảo mật chuỗi khối Thành Đô Lianan Chain Bing cho thấy giao thức liên lạc xuyên chuỗi Nomad đã bị tấn công và tin tặc đã kiếm được khoảng 150 triệu đô la Mỹ. Tính đến thời điểm viết bài, theo dữ liệu của DeFi Llama, chỉ còn khoảng 5.900 đô la trong cầu nối mã thông báo Nomad.

tiêu đề phụ

PART 01

Vụ trộm phi tập trung đầu tiên trên thị trường tiền điện tử?

Trước hết, chúng ta hãy làm quen với nhân vật chính của câu chuyện này——Nomad.

Nomad tuyên bố sẽ cung cấp một giải pháp khả năng tương tác an toàn được thiết kế để giảm chi phí và cải thiện tính bảo mật của thông điệp xuyên chuỗi. Bằng cách sử dụng cơ chế lạc quan, người dùng có thể gửi tin nhắn và kết nối tài sản một cách an toàn, đồng thời đảm bảo rằng bất kỳ ai theo dõi đều có thể gắn cờ gian lận và bảo vệ hệ thống.

Vào ngày 13 tháng 4, họ cũng đã hoàn thành vòng tài trợ hạt giống lên tới 22 triệu đô la Mỹ với mức định giá 225 triệu đô la Mỹ, dẫn đầu là Polychain. Đối với một dự án khởi nghiệp, khoản tài trợ hạt giống hàng chục triệu đô la có thể nói là giành được ngay vạch xuất phát, nhưng sau đòn tấn công này, không biết bên dự án sẽ đối phó ra sao và “tự cứu lấy mình”.

Tài khoản Twitter chính thức của Nomad cho biết họ đã biết về vụ việc và hiện đang điều tra.

Liên quan đến sự cố này, nó đã gây ra tranh cãi trong lĩnh vực Web3.

Nhà nghiên cứu FatMan của Terra đã bình luận về cuộc tấn công của Nomad trên Twitter, nói rằng: "Một thông báo xuất hiện trên máy chủ Discord công cộng nói rằng bất kỳ ai cũng có thể lấy được $3k-$20k từ Nomad bridge: tất cả những gì cần làm là sao chép mã của hacker đầu tiên giao dịch và thay đổi địa chỉ, sau đó nhấp vào gửi qua Etherscan. Đây là vụ trộm phi tập trung đầu tiên từng xảy ra trong một thị trường tiền điện tử thực sự.”

Và thực sự nó là như vậy.

Theo báo cáo của Odaily, sau khi hoàn thành vụ đánh cắp đầu tiên của hacker, kinh nghiệm "thành công" này cũng được lan truyền trong cộng đồng mã hóa và bị nhiều người dùng bắt chước, lợi dụng tung hỏa mù. Tài sản của giao thức liên lạc xuyên chuỗi Nomad đã bị cướp phá.

tiêu đề phụ

PART 02

-Bên dự án đã mắc lỗi gì khi triển khai hợp đồng dẫn đến bị tấn công?

Cuộc tấn công này chủ yếu là do bên dự án đặt confirmAt từ 0 (0x000000....) thành 1 khi triển khai hợp đồng, để mọi _message không sử dụng có thể vượt qua phán quyết và trích xuất các tài sản tương ứng từ hợp đồng. Phân tích kỹ thuật như sau:

hợp đồng bị tấn công

0x5D94309E5a0090b165FA4181519701637B6DAEBA (hợp đồng khai thác)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3 (mất hợp đồng kho tiền)

Do có quá nhiều giao dịch tấn công, sau đây sử dụng phân tích một trong các giao dịch tấn công làm ví dụ minh họa;

1. Thông qua phân tích giao dịch, kẻ tấn công đã rút tiền trong hợp đồng (0x88A69) bằng cách gọi hàm xử lý trong hợp đồng (0x5D9430).

2. Theo dõi chức năng xử lý, bạn có thể thấy rằng hợp đồng đã đánh giá _messageHash. Khi thông báo đầu vào[_messageHash] là 0x000000...., giá trị trả về là đúng.

3. Sau đó theo dõi chức năng acceptRoot và thấy rằng khi giá trị của _root bằng 0 (0x000000....), và confirmAt[_root] bằng 1, phán đoán luôn được thiết lập để kẻ tấn công có thể rút tiền trong hợp đồng.

tiêu đề phụ

PART 03

- Bên dự án có thể lấy lại số tiền bị đánh cắp không?

Để đối phó với tổn thất do cuộc tấn công cầu mã thông báo xuyên chuỗi gây ra, nhóm Nomad tuyên bố: "Cuộc điều tra đang diễn ra và các công ty lớn về tình báo blockchain và pháp y đã được liên hệ để được hỗ trợ. Chúng tôi đã thông báo cho các cơ quan thực thi pháp luật và sẽ giải quyết tình hình suốt ngày đêm. Cung cấp thông tin kịp thời và cập nhật. Mục tiêu của chúng tôi là xác định các tài khoản có liên quan, đồng thời theo dõi và thu hồi tiền."

Hiện tại, nhóm bảo mật của Thành Đô Lianan đang sử dụng nền tảng Lianbizhui để giám sát, theo dõi và phân tích các địa chỉ tiền bị đánh cắp.

PART 04

-Tóm tắt: Những vấn đề gì cần quan tâm trong triển khai hợp đồng?

Trước sự việc này, đội ngũ bảo mật của Chengdu Lianan đề nghị bên dự án cần xem xét cấu hình đã hợp lý chưa trước khi triển khai hợp đồng. Sau khi triển khai, bạn nên chạy thử các chức năng liên quan xem có nguy cơ bị lợi dụng hay không, đồng thời liên hệ với công ty kiểm toán để kiểm tra các thông số ban đầu đã hợp lý chưa.