BitMart bị tấn công, thiệt hại ước tính lên tới 196 triệu đô
solfi_admin
Thứ Hai, 06/12/2021
Công ty bảo mật Peckshield đã báo cáo về vụ việc hai ví nóng BitMart bị tấn công, tên hacker sử dụng công cụ tổng hợp DEX “1inch” để swap token bị đánh cắp cho ETH.
Hai ví nóng của BitMart, ETH Wallet và BSC Wallet, đã bị tấn công. Phương thức mà tên tin tặc sử dụng hiện nay vẫn còn là điều bí ẩn, tuy vậy, BitMart tính toán đã bị thiệt hại khoảng hơn 150 triệu đô. Điều may mắn là những ví nóng khác của Bitmart đều không bị ảnh hưởng. Và tới hiện nay, BitMart đang tiến hành xem xét lại cơ chế bảo mật đồng thời tạm ngưng rút tiền cho đến khi có thông báo mới.
Kênh Telegram chính thức của BitMart tuyên bố rằng các giao dịch từ hai ví nóng ETH và BSC không có biểu hiện bất thường nhưng sau đó sàn giao dịch này đã thừa nhận Bitmart bị tấn công trên tài khoản Twitter của CEO. Sau vụ tấn công, các token của Bitmart đã giảm mạnh với mức 9,7% trong 24 giờ qua và hiện đang ở mức 0,323248 đô la.
Peckshield nhận định thiệt hại của BitMart
Công ty bảo mật Blockchain Peckshield Inc ước tính thiệt hại trong vụ tấn công lên tới 196 triệu đô la, với khoảng 100 triệu bị mất từ ví ETH và khoảng 96 triệu đô la trên Binance Smart Chain. Các tài sản BSC bị ảnh hưởng bao gồm SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD và BNB.
Peckshield tiết lộ, qua điều tra về cuộc tấn công, họ tin rằng tin tặc đã rút tiền từ ví nóng và swap sang ETH coin bằng cách sử dụng công cụ tổng hợp DEX có tên “1inch”.
Khoản tiền bị đánh cắp sau đó được chuyển qua Tornado Cash. Đây là một giao thức kết hợp với quyền riêng tư Ethereum, nó được cho là có khả năng phá vỡ on-chain link giữa địa chỉ nguồn (source) và địa chỉ đích (destination address) bằng cách sử dụng hợp đồng thông minh hoạt động như một pool. Pool này cho phép gửi ETH coin từ một địa chỉ và cho phép rút tiền từ một địa chỉ khác.
Mỗi khi người dùng giao dịch, công cụ pool này “thu gom” coin từ giao dịch của họ trước tiền được chuyển tới địa chỉ đích mà hacker muốn. Một khi sự xáo trộn diễn ra, rất khó để phát hiện và kiểm tra xem số tiền đã đi tới đâu, ai là người đã giao dịch và bao nhiêu tiền điện tử đã bị đánh cắp.
Huobi cam kết sẽ giúp đỡ BitMart
Các sàn giao dịch crypto khác nên cảnh giác khi thực hiện giao dịch các khoản tiền lớn qua nền tảng Tornado Cash. Trên Twitter của mình, Huobi khẳng định họ sẵn sàng hỗ trợ để xác định dòng tài sản bị đánh cắp liên quan đến vụ tấn công của BitMart.
Tornado Cash được phát triển từ việc nghiên cứu mã nguồn mở (open-source) của nhóm Zcash. Tornado Cash cũng là công cụ được tin tặc sử dụng để giao dịch ẩn danh trong vụ tấn công MonoX Finance DeFi Protocol vào đầu tuần này.
BlockSolFi tổng hợp
Bài viết gần đây
Bài viết liên quan
Mysten Labs, tổ chức chịu trách nhiệm phát triển blockchain Sui, đã tuyên bố hợp tác với dịch vụ đám mây của Tencent, nơi được biết đến là nền tảng gaming lớn nhất tại Trung Quốc. Mysten Labs “bắt tay” vưới Tencent Cloud Các thông cáo báo chí chỉ ra rằng quan hệ đối tác […]
ENS DAO dự kiến sẽ nhận được khoảng 13 triệu USD từ việc bán hàng và sẽ sử dụng số tiền này để trang trải chi phí hoạt động trong 18-24 tháng tới. Việc bán sẽ được thực hiện trong 1 lần giao dịch duy nhất trên CoW Swap thay vì nhiều đợt. ENS DAO […]
GHO tham gia vào một cuộc chơi ngày càng cạnh tranh khi các giao thức DeFi đối thủ cũng phát hành hoặc đang chuyển sang phát hành các stablecoin chạy trên giao thức của riêng họ. Aave khởi chạy GHO trên testnet Goerlin Vào ngày 09/02 vừa qua, Aave, một trong những giao thức tài […]
Đơn vị phát hành stablecoin Paxos đang bị giới chức bang New York điều tra, song chưa rõ lý do. Kéo theo đó, đồng stablecoin Paxos Dollar USDP đã nhanh chóng trượt khỏi mốc 1 USD. Paxos Dollar (USDP) depeg 1 USD USDP stablecoin đã mất peg trong thời gian ngắn vào ngày 10 tháng 2 […]
Theo DappRadar, tổng giá trị của hệ sinh thái Ethereum NFT đã giảm từ 9,3 tỷ đô la lên 3,7 tỷ đô la vào năm 2022 — giảm 59,6%. Vốn hóa thị trường Ethereum NFT giảm hơn 59% Vào ngày 9 tháng 2, DappRadar đã công bố một báo cáo cho thấy giá trị vốn […]
Rạng sáng nay, đội ngũ Optimism bất ngờ thông báo airdrop OP đợt 2 cho cộng đồng. Và như “thường lệ”, token OP của dự án lao dốc vì nguồn cung tăng bất thường. Token OP lao dốc hậu Airdrop Hôm nay, ngày 10 tháng 2, theo một bài đăng trên blog của team chuỗi […]
Sàn giao dịch crypto Kraken sẽ phải trả một khoản tiền phạt lớn và đối mặt với lệnh cấm hoạt động vĩnh viễn. Thị trường lay động khi SEC “chấm dứt” hoạt động staking của Kraken Theo thông báo từ cơ quan quản lý vào ngày 9 tháng 2. Sàn giao dịch tiền mã hóa […]
Coinbase đã công bố hiển thị dữ liệu giá cho token của dự án Lens Protocol (LENS) mà vốn vẫn chưa chính thức “ra lò”. Bên cạnh đó, sàn giao dịch này còn tạo hẳn một trang giới thiệu trên trang web chính thức của mình. Thực hư Lens Protocol ra mắt token khi Coinbase […]
Cardano đã chứng kiến DeFi TVL của mình tăng hơn 100% trong khoảng thời gian từ đầu năm đến nay. TVL của Cardano tăng hơn 100% Hoạt động Tài chính phi tập trung (DeFi) trong hệ sinh thái Cardano (ADA) đang phát triển, thể hiện qua mức tăng hơn 100% trong Tổng giá trị bị […]
Địa chỉ ví của Alameda Research, một quỹ đầu tư gắn liền với tên tuổi của Sam Bankman Fried đã có nhiều động thái đáng ngờ. Các ví liên quan đến Alameda Research bắt đầu hoạt động trở lại Theo đó, ví liên quan đến Alameda đã mua 1 triệu FTT, trị giá khoảng 2,3 […]
Crytopedia
Rollup là gì mà có thể mở ra “Layer-2 War”. Cùng tìm hiểu qua bối cảnh xuất hiện và vai trò của loại công nghệ này qua bài viết sau đây. Layer 2 từng là chủ đề vô cùng nóng hổi cách đây vài năm khi lần đầu tiên rộ lên chủ đề về khả […]
Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]
Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]
Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]
Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]
Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]
NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]
Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]
Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]
Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]
