Các tin tặc tham gia vào vụ khai thác cầu Nomad năm 2022 đã nắm bắt cơ hội do thị trường suy thoái gần đây mang lại để mua Ether (ETH) với mức giá chiết khấu. Vào ngày 5 tháng 8, những hacker này đã mua 16.892 ETH khi giá của nó giảm mạnh từ khoảng 2.760 USD xuống còn 2.172 USD trong vòng 12 giờ. Tính đến thời điểm hiện tại, ETH giao dịch ở mức xấp xỉ 2.335,94 USD, với mức vốn hóa thị trường là 279,97 tỷ USD và khối lượng giao dịch trong 24 giờ là 52,42 tỷ USD.
Khai thác cầu Nomad
Cầu Nomad, nơi tạo điều kiện cho các giao dịch xuyên chuỗi, đã bị xâm phạm vào tháng 8 năm 2022, dẫn đến tài sản bị đánh cắp gần 200 triệu USD. Vi phạm là do một lỗ hổng trong hợp đồng thông minh của Bridge, cho phép rút tiền trái phép. Tin tặc khai thác lỗ hổng này để truy cập và chuyển số tiền bị đánh cắp.
Giao dịch gần đây
Những kẻ khai thác gần đây đã sử dụng 39,75 triệu DAI, một loại tiền điện tử khác, để thu được 16.892 ETH. Sau khi mua, tài sản bị đánh cắp đã được chuyển đến Tornado Cash, một công cụ trộn tiền điện tử nổi tiếng với việc làm xáo trộn các dấu vết giao dịch. Lookonchain, một công ty phân tích blockchain, đã nêu bật những chuyển động này, trong khi PeckShield, một công ty điều tra blockchain, ghi nhận việc chuyển 17,75 ETH sang một địa chỉ Ethereum trung gian và khoảng 2.400 ETH sang Tornado Cash.
Các vụ hack bổ sung và sự không chắc chắn của thị trường
Ngoài vụ vi phạm Nomad, các vụ khai thác khác gần đây liên quan đến việc chuyển tiền bị đánh cắp. Vụ hack Pancake Bunny, xảy ra ba năm trước, đã chứng kiến các token DAI bị đánh cắp được đổi lấy ETH. Tuy nhiên, một phần DAI bị đánh cắp đã bị gửi nhầm đến địa chỉ không chính xác. Pancake Bunny, một nhà tạo lập thị trường tự động trên Chuỗi thông minh BNB, đã bị khai thác thông qua một cuộc tấn công cho vay nhanh vào năm 2021. Vào ngày 8 tháng 7, hacker đã chuyển 2,9 triệu đô la ETH thông qua Tornado Cash. Bất chấp các lệnh trừng phạt của Hoa Kỳ, Tornado Cash vẫn là công cụ được lựa chọn cho những người muốn che giấu các giao dịch của họ.
Việc lạm dụng liên tục các công cụ như Tornado Cash và khai thác sự biến động của thị trường làm nổi bật những điểm yếu đáng kể trong khuôn khổ pháp lý và bảo mật quản lý tài sản kỹ thuật số, gây lo ngại về tính toàn vẹn và an toàn của hệ sinh thái tiền điện tử.