Mới đây, tội phạm mạng đã lợi dụng lỗ hổng bảo mật trên cầu nối Nomad Token, một nền tảng cho phép người dùng trao đổi mã thông báo giữa các blockchain, để đánh cắp 190 triệu USD (khoảng 4.370 tỉ đồng).
Tối ngày 1.8, các nhà nghiên cứu bảo mật tiền điện tử đã nhận thấy một loạt các giao dịch bất thường với giá trị rất cao. Chỉ trong vài giờ, khối tài sản trong Nomad Token đã giảm từ 190 triệu USD xuống chỉ còn 1.794 USD (khoảng 41 triệu đồng).
Nomad, tổ chức vận hành cầu Nomad Token, đã xác nhận sự vụ việc. “Chúng tôi đang làm việc suốt ngày đêm để giải quyết tình hình và đã thông báo cho các cơ quan thực thi pháp luật. Mục tiêu của chúng tôi là xác định các tài khoản liên quan, truy tìm thủ phạm và thu hồi tiền”.
Theo một chuyên gia bảo mật, vụ tấn công cầu Nomad Token là do một lỗ hổng bảo mật trong mã giao thức. Tin tặc chỉ cần chỉnh sửa một giao dịch trước đó bằng cách thêm địa chỉ của chính mình làm đích và giao thức sẽ chấp thuận nó.
Đây là vụ trộm tiền điện tử lớn thứ 6 cho đến nay. Vụ trộm lớn nhất xảy ra vào đầu năm 2022 với nạn nhân là sàn giao dịch Roni cùng tổng thiệt hại lên tới 614 triệu USD (khoảng 14.350 tỉ đồng).
Mới tuần trước, Nomad thông báo rằng họ đã huy động được 22,4 triệu USD (khoảng 515 tỉ đồng) từ các nhà đầu tư bao gồm Coinbase Ventures và Polygon.
“Mục tiêu chính của Nomad là tạo ra một hệ sinh thái tiền điện tử an toàn hơn, nơi các blockchain có thể giao tiếp với nhau liền mạch và an toàn”, công ty cho biết trong một thông báo gây quỹ.
