Dịch vụ hoán đổi mã thông báo của BitKeep đã bị tấn công vào thứ Hai bởi một tin tặc không xác định.
Ví tiền điện tử đa chuỗi đã bị cướp 1 triệu đô la tiền điện tử. Những người dùng bị cướp đã phê duyệt mã thông báo của họ trên dịch vụ hoán đổi của BitKeep – được gọi là bộ định tuyến hoán đổi – trên BNB Chain và Polygon.
Các báo cáo nói rằng các khoản tiền bị đánh cắp sau đó đã được phân tán thông qua máy trộn tiền điện tử của Tornado Cash để tránh bị truy tìm.
Nhóm đã tweet, “BitKeep Swap đã bị tấn công và nhóm phát triển của chúng tôi đã quản lý để ngăn chặn tình huống khẩn cấp và ngăn chặn tin tặc. Cuộc tấn công hướng đến Chuỗi BNB, gây thiệt hại khoảng 1 triệu đô la”.
Tin tặc đã có thể chiếm đoạt tiền của người dùng bằng cách khai thác một lỗi logic có sẵn trước đó cho phép họ thực hiện một cuộc gọi độc hại.
Việc khai thác đã bị lộ bởi tin tặc vì hợp đồng hoán đổi của BitKeep thiếu xác thực đầu vào, điều này càng cho phép tin tặc giả mạo các giá trị đầu vào. Nó tiết lộ rằng tin tặc đã có thể thực hiện các giao dịch hoán đổi bất hợp pháp từ các địa chỉ đã được chấp thuận để chi tiêu cho bộ định tuyến hoán đổi của BitKeep.
Theo BitKeep, các nạn nhân của vụ khai thác sẽ được hoàn lại tiền.
“BitKeep sẽ khởi động cổng thông tin bồi thường trong vòng 3 ngày làm việc để tất cả nạn nhân đăng ký hoàn tiền” Bitkeep cho biết.
Các vụ tấn công gần đây khác
Mặc dù nhỏ so với các vụ hack khác, nhưng vụ hack trên BitKeep là một trường hợp khai thác khác đã tấn công lĩnh vực tiền điện tử trong tháng này.
Theo Chainalysis, chỉ trong tháng 10, hơn 700 triệu đô la đã bị mất do hơn một chục vụ khai thác đáng chú ý.
Vụ hack nổi tiếng gần đây nhất đã được Mango Markets chứng kiến, xảy ra chưa đầy một tuần kể từ vụ hack 80 triệu đô la blockchain BNB của Binance.
Một tin tặc đã đánh cắp 100 triệu đô la từ Mango Markets vào đầu tháng 10.
Nền tảng giao dịch và cho vay được lưu trữ trên blockchain Solana đã bị khai thác sau khi thao túng giá của mã thông báo MANGO gốc của Thị trường Mango thông qua một cuộc tấn công thao túng giá oracle.
Mango Markets xác nhận thông qua một tweet rằng công ty đã bắt đầu điều tra vấn đề. “Chúng tôi hiện đang điều tra một sự cố trong đó một tin tặc có thể rút tiền từ Mango thông qua thao túng giá Oracle. Chúng tôi đang thực hiện các bước để các bên thứ ba đóng băng tiền trong chuyến bay”, tweet cho biết.
Ví của tin tặc được cấp vốn từ một tài khoản trao đổi FTX.
Theo các tweet của công ty bảo mật blockchain Hacken, lần đầu tiên hacker đã mở một vị thế hợp đồng tương lai có kích thước khổng lồ, dẫn đến việc bơm giá mã thông báo MANGO. Điều đó càng làm tăng giá trị tài sản thế chấp của tin tặc và cho phép truy cập để vay một khoản nợ lớn trên nhiều đồng tiền trên nền tảng vay và cho vay của Mango Market.
Theo Hacken, tin tặc sau đó đã có thể vay và đánh cắp khoảng 114 triệu đô la trên các mã thông báo khác nhau vì giá mã thông báo và tài sản thế chấp của chúng bị thao túng cao hơn nhiều.
Vẫn chưa hiểu chính xác làm thế nào mà hacker có thể thổi phồng giá trị của MNGO trong mắt của giao thức Mango, theo Robert Chen từ kiểm toán viên blockchain OtterSec.
Trong trường hợp hack blockchain BNB của Binance, số tiền Binance Coin (BNB) trị giá 80 triệu đô la đã bị đánh cắp sau khi một vụ khai thác xảy ra trên một cầu nối giữa các blockchain.
Theo Chainalysis, tổng doanh thu cho tội phạm tiền điện tử trong nửa đầu năm nay là 1,6 tỷ đô la, ít hơn con số được ghi nhận trong nửa đầu năm 2021. Sự sụt giảm về số liệu tội phạm tiền điện tử đồng thời với sự sụt giảm giá trị tiền điện tử. Tuy nhiên, một số hình thức tội phạm tiền điện tử đã gia tăng trong năm ngoái, chẳng hạn như giá trị của tài sản tiền điện tử bị tấn công đã tăng từ 1,2 tỷ đô la lên 1,9 tỷ đô la.
Trong khi Bloomberg báo cáo rằng khoảng 2 tỷ đô la đã bị mất trong các vụ tấn công tiền điện tử trong năm nay, nhiều vụ hack trong số đó được thực hiện bởi các nhóm có liên kết với Triều Tiên và các cầu nối xuyên chuỗi (cross-chain bridge) được sử dụng để chuyển mã thông báo qua các chuỗi khối đã trở thành mục tiêu phổ biến.
Theo: blockchainnews
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
