BitMart bị tấn công, thiệt hại ước tính lên tới 196 triệu đô
solfi_admin
Thứ Hai, 06/12/2021
Công ty bảo mật Peckshield đã báo cáo về vụ việc hai ví nóng BitMart bị tấn công, tên hacker sử dụng công cụ tổng hợp DEX “1inch” để swap token bị đánh cắp cho ETH.
Hai ví nóng của BitMart, ETH Wallet và BSC Wallet, đã bị tấn công. Phương thức mà tên tin tặc sử dụng hiện nay vẫn còn là điều bí ẩn, tuy vậy, BitMart tính toán đã bị thiệt hại khoảng hơn 150 triệu đô. Điều may mắn là những ví nóng khác của Bitmart đều không bị ảnh hưởng. Và tới hiện nay, BitMart đang tiến hành xem xét lại cơ chế bảo mật đồng thời tạm ngưng rút tiền cho đến khi có thông báo mới.
Kênh Telegram chính thức của BitMart tuyên bố rằng các giao dịch từ hai ví nóng ETH và BSC không có biểu hiện bất thường nhưng sau đó sàn giao dịch này đã thừa nhận Bitmart bị tấn công trên tài khoản Twitter của CEO. Sau vụ tấn công, các token của Bitmart đã giảm mạnh với mức 9,7% trong 24 giờ qua và hiện đang ở mức 0,323248 đô la.
Peckshield nhận định thiệt hại của BitMart
Công ty bảo mật Blockchain Peckshield Inc ước tính thiệt hại trong vụ tấn công lên tới 196 triệu đô la, với khoảng 100 triệu bị mất từ ví ETH và khoảng 96 triệu đô la trên Binance Smart Chain. Các tài sản BSC bị ảnh hưởng bao gồm SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD và BNB.
Peckshield tiết lộ, qua điều tra về cuộc tấn công, họ tin rằng tin tặc đã rút tiền từ ví nóng và swap sang ETH coin bằng cách sử dụng công cụ tổng hợp DEX có tên “1inch”.
Khoản tiền bị đánh cắp sau đó được chuyển qua Tornado Cash. Đây là một giao thức kết hợp với quyền riêng tư Ethereum, nó được cho là có khả năng phá vỡ on-chain link giữa địa chỉ nguồn (source) và địa chỉ đích (destination address) bằng cách sử dụng hợp đồng thông minh hoạt động như một pool. Pool này cho phép gửi ETH coin từ một địa chỉ và cho phép rút tiền từ một địa chỉ khác.
Mỗi khi người dùng giao dịch, công cụ pool này “thu gom” coin từ giao dịch của họ trước tiền được chuyển tới địa chỉ đích mà hacker muốn. Một khi sự xáo trộn diễn ra, rất khó để phát hiện và kiểm tra xem số tiền đã đi tới đâu, ai là người đã giao dịch và bao nhiêu tiền điện tử đã bị đánh cắp.
Huobi cam kết sẽ giúp đỡ BitMart
Các sàn giao dịch crypto khác nên cảnh giác khi thực hiện giao dịch các khoản tiền lớn qua nền tảng Tornado Cash. Trên Twitter của mình, Huobi khẳng định họ sẵn sàng hỗ trợ để xác định dòng tài sản bị đánh cắp liên quan đến vụ tấn công của BitMart.
Tornado Cash được phát triển từ việc nghiên cứu mã nguồn mở (open-source) của nhóm Zcash. Tornado Cash cũng là công cụ được tin tặc sử dụng để giao dịch ẩn danh trong vụ tấn công MonoX Finance DeFi Protocol vào đầu tuần này.
BlockSolFi tổng hợp
Bài viết gần đây
Bài viết liên quan
Bitcoin đã có một tuần khá điên rồ với sự kiện giảm đòn bẩy tài chính trên diện rộng khiến giá BTC giảm xuống dưới mức đỉnh 20k đô của năm 2017. Cả thị trường DeFi on-chain và các thể chế tài chính off-chain đều phải giảm đòn bẩy trong bối cảnh các sàn giao […]
Mức tiêu thụ điện năng và hash-rate của Bitcoin đang giảm mạnh ngay sau đợt giảm giá hồi đầu tháng. Mức tiêu thụ năng lượng của Bitcoin đã giảm mạnh kể từ ba tuần trước. Ước tính từ Chỉ số tiêu thụ điện Bitcoin của Cambridge vào thứ Sáu cho thấy mạng lưới hiện tại […]
Nền tảng Waves nằm trong số các DAO gần đây bỏ phiếu để tập trung hóa quyền kiểm soát các vị thế nợ quy mô lớn Waves chọn cách gộp nợ và áp giới hạn rút tiền Với việc xu hướng điều chỉnh giảm của thị trường kéo dài dai dẳng, các nền tảng cho […]
Goldman Sachs, một ngân hàng đa quốc gia, được cho là sẽ mua các tài sản với mức chiết khấu cao nếu Celsius phá sản bằng các khoản tiền lớn cam kết từ nhà đầu tư. Celsius trở thành “con mồi” béo bở của các đế chế tài chính Theo nguồn tin từ hai người […]
Bất chấp thị trường NFT sụt giảm mạnh về khối lượng giao dịch, VeeFriends tiếp tục là cái tên nổi bật trong không gian token không thể thay thế (NFT). VeeFriends là một dự án nhằm phổ biến áp dụng các bộ sưu tập kỹ thuật số kể từ khi ra mắt vào tháng 5 […]
Công ty phân tích tiền điện tử Santiment cho biết cá voi hiện đang bước vào tuần thứ sáu của quá trình tích lũy Polygon (MATIC). Cá voi ồ ạt tích lũy MATIC Santiment cho biết những cá voi nắm giữ từ 10.000 đến 10 triệu MATIC đã tăng tổng lượng nắm giữ của họ lên gần […]
Ronin – một sidechain của Ethereum, được xây dựng và quản lý bởi các nhà phát triển của tựa game Play-to-Earn Axie Infinity, có kế hoạch sẽ khởi chạy lại vào tuần tới, ba tháng sau khi bị khai thác lỗ hổng bảo mật gây thiệt hại hơn 600 triệu đô. Nhóm phát triển Ronin, […]
Cơ quan xếp hạng tín nhiệm Moody’s đã hạ Xếp hạng gia đình doanh nghiệp (CFR) và đảm bảo các ghi chú không an toàn cao cấp của sàn giao dịch tiền điện tử Coinbase, đồng thời tuyên bố rằng cả hai xếp hạng đã được xem xét để tiếp tục hạ cấp. CFR của […]
Chi nhánh đầu tư công nghệ SK Square của tập đoàn SK Group có trụ sở tại Hàn Quốc được cho là đã tạm dừng kế hoạch phát hành đồng tiền điện tử của riêng mình, do các vấn đề về kinh tế vĩ mô và mất niềm tin liên quan đến tiền điện tử. […]
Solana Labs hy vọng sẽ “khởi động một hệ sinh thái web 3 trên điện thoại di động”. Solana sẽ ra mắt một chiếc điện thoại Web3 Solana Labs đã công bố về việc tung ra một bộ phần mềm với phiên bản Android để phát triển các ứng dụng Web3 trên điện thoại di […]
Crytopedia
Pioneer NFT & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]
Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD. Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]
Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]
Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]
Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]
Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]
Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]
Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]
Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư. Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]
Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]
