BitMart bị tấn công, thiệt hại ước tính lên tới 196 triệu đô
solfi_admin
Thứ Hai, 06/12/2021
Công ty bảo mật Peckshield đã báo cáo về vụ việc hai ví nóng BitMart bị tấn công, tên hacker sử dụng công cụ tổng hợp DEX “1inch” để swap token bị đánh cắp cho ETH.
Hai ví nóng của BitMart, ETH Wallet và BSC Wallet, đã bị tấn công. Phương thức mà tên tin tặc sử dụng hiện nay vẫn còn là điều bí ẩn, tuy vậy, BitMart tính toán đã bị thiệt hại khoảng hơn 150 triệu đô. Điều may mắn là những ví nóng khác của Bitmart đều không bị ảnh hưởng. Và tới hiện nay, BitMart đang tiến hành xem xét lại cơ chế bảo mật đồng thời tạm ngưng rút tiền cho đến khi có thông báo mới.
Kênh Telegram chính thức của BitMart tuyên bố rằng các giao dịch từ hai ví nóng ETH và BSC không có biểu hiện bất thường nhưng sau đó sàn giao dịch này đã thừa nhận Bitmart bị tấn công trên tài khoản Twitter của CEO. Sau vụ tấn công, các token của Bitmart đã giảm mạnh với mức 9,7% trong 24 giờ qua và hiện đang ở mức 0,323248 đô la.
Peckshield nhận định thiệt hại của BitMart
Công ty bảo mật Blockchain Peckshield Inc ước tính thiệt hại trong vụ tấn công lên tới 196 triệu đô la, với khoảng 100 triệu bị mất từ ví ETH và khoảng 96 triệu đô la trên Binance Smart Chain. Các tài sản BSC bị ảnh hưởng bao gồm SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD và BNB.
Peckshield tiết lộ, qua điều tra về cuộc tấn công, họ tin rằng tin tặc đã rút tiền từ ví nóng và swap sang ETH coin bằng cách sử dụng công cụ tổng hợp DEX có tên “1inch”.
Khoản tiền bị đánh cắp sau đó được chuyển qua Tornado Cash. Đây là một giao thức kết hợp với quyền riêng tư Ethereum, nó được cho là có khả năng phá vỡ on-chain link giữa địa chỉ nguồn (source) và địa chỉ đích (destination address) bằng cách sử dụng hợp đồng thông minh hoạt động như một pool. Pool này cho phép gửi ETH coin từ một địa chỉ và cho phép rút tiền từ một địa chỉ khác.
Mỗi khi người dùng giao dịch, công cụ pool này “thu gom” coin từ giao dịch của họ trước tiền được chuyển tới địa chỉ đích mà hacker muốn. Một khi sự xáo trộn diễn ra, rất khó để phát hiện và kiểm tra xem số tiền đã đi tới đâu, ai là người đã giao dịch và bao nhiêu tiền điện tử đã bị đánh cắp.
Huobi cam kết sẽ giúp đỡ BitMart
Các sàn giao dịch crypto khác nên cảnh giác khi thực hiện giao dịch các khoản tiền lớn qua nền tảng Tornado Cash. Trên Twitter của mình, Huobi khẳng định họ sẵn sàng hỗ trợ để xác định dòng tài sản bị đánh cắp liên quan đến vụ tấn công của BitMart.
Tornado Cash được phát triển từ việc nghiên cứu mã nguồn mở (open-source) của nhóm Zcash. Tornado Cash cũng là công cụ được tin tặc sử dụng để giao dịch ẩn danh trong vụ tấn công MonoX Finance DeFi Protocol vào đầu tuần này.
BlockSolFi tổng hợp
Bài viết gần đây
Bài viết liên quan
Các dự án và sàn giao dịch liên quan đến NFT đang “phớt lờ” App Store vì các quy tắc ngặt nghèo của Apple khi buộc đối tác phải cắt 30% hoa hồng khi giao dịch NFT. Điều này khiến họ không thể trụ được. Chính sách khó nhằn của Apple làm các dự án […]
Đại học Golden Gate tại bang California đã bắt tay hợp tác cùng tổ chức tập trung vào việc phát triển web phi tập trung – Filecoin Foundation và chuẩn bị lên kế hoạch nhằm đưa blockchain và tiền điện tử vào giáo dục. Đại Học Golden Gate đưa blockchain và crypto vào chương trình […]
Mặc dù giá tiền điện tử lại tiếp tục có những nước đi khác thường và biến động dữ dội, dữ liệu mới cho thấy công dân Anh, đặc biệt những “cá nhỏ”, những nhà đầu tư nhỏ lẻ, đang ngày càng bơm tiền vào lĩnh vực này. ‘Cá nhỏ’ tại Anh ước tính đã […]
Người đồng sáng lập Ethereum, Vitalik Buterin nói rằng tất cả các blockchain, bao gồm cả Dogecoin và Zcash, nên chuyển từ Proof-of-Work (PoW) sang cơ chế đồng thuận Proof-of-Stake (PoS). Hy vọng của Vitalik Sau khi bản nâng cấp The Merge Ethereum đã hoàn tất, Vitalik Buterin cho rằng các blockchain khác như Dogecoin […]
Nhà cung cấp cơ sở hạ tầng dữ liệu phi tập trung, Kwil, đã gọi vốn thành công 9,6 triệu USD trong vòng tài trợ dưới sự hỗ trợ của những “tay to” trong thị trường tiền mã hoá như FTX Ventures của “Sam xoăn” và Digital Currency Group (DCG), công ty mẹ của CoinDesk, […]
100.000 khách hàng giàu có nhất của DBS Group Holdings giờ đây đã có thể tiếp xúc trực tiếp giao dịch BTC và các loại tiền mã hoá khác. Điều mà trước đây chỉ có các khách hàng tổ chức mới thực hiện được. DBS bật chế độ ưu tiên cho các khách hàng cá […]
Một tài khoản ẩn danh đã “mạnh tay” chi khoảng 900.000 USD chỉ để sưu tầm dự án NFT đặc biệt, có một không hai này. Dự án NFT Fidenza của Tyler Hobbs thu được gần 1 triệu USD chỉ trong 48 giờ Fidenza, một dự án Ethereum NFT được sáng tạo nên từ vị […]
Trình duyệt tiền mã hoá Web3 Opera mới đây đã tuyên bố kế hoạch tích hợp với các dịch vụ của blockchain Elrond để phục vụ hơn 300 triệu người dùng. Việc tích hợp sẽ giúp người dùng Opera truy cập trực tiếp vào một loạt các ứng dụng phi tập trung (DApp) và các […]
Thứ năm vừa qua, ngày 22 tháng 9, cảnh sát Liên bang Brazil bắt đầu truy quét sáu sàn giao dịch tiền điện tử nhằm tiến hành điều tra hành vi trốn thuế và rửa tiền bằng tiền điện tử. Hiện cơ quan vẫn chưa tiết lộ danh tính những sàn trên. Brazil đột kích […]
Stablecoin “thống lĩnh” thị trường tiền mã hoá, USDT, mới đây đã công bố động thái phát triển sang Polkadot. Bước tiến này một lần nữa thu hút nhiều sự chú ý của toàn thị trường vào mảng stablecoin vốn đang có những cạnh tranh hết sức quyết liệt Polkadot là điểm đến tiếp theo […]
Crytopedia
Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]
Cựu Giám đốc Sản phẩm của Coinbase, Ishan Wahi trước đây đã khẳng định bản thân không hề phạm tội, nhưng em trai của Ishan lại “bán đứng” anh mình và quyết định nhận tội trong vụ án giao dịch nội gián đầu tiên liên quan tới tiền điện tử. Em trai nhân viên Coinbase […]
NFTs là gì? Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]
Thực tế với các DApp, đặc biệt trong không gian web3, số người dùng hoạt động hàng ngày là một chỉ số dễ thao túng. Hãy xem xét một số cách để tham khảo chéo tính xác thực của chỉ số này. Nghi ngại về những con số on-chain về hiệu quả của các Dapp […]
Những ý chính về The Merge The Merge, dự kiến vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]
Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]
Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]
Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]
Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]
Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]
