BitMart bị tấn công, thiệt hại ước tính lên tới 196 triệu đô
solfi_admin
Thứ Hai, 06/12/2021
Công ty bảo mật Peckshield đã báo cáo về vụ việc hai ví nóng BitMart bị tấn công, tên hacker sử dụng công cụ tổng hợp DEX “1inch” để swap token bị đánh cắp cho ETH.
Hai ví nóng của BitMart, ETH Wallet và BSC Wallet, đã bị tấn công. Phương thức mà tên tin tặc sử dụng hiện nay vẫn còn là điều bí ẩn, tuy vậy, BitMart tính toán đã bị thiệt hại khoảng hơn 150 triệu đô. Điều may mắn là những ví nóng khác của Bitmart đều không bị ảnh hưởng. Và tới hiện nay, BitMart đang tiến hành xem xét lại cơ chế bảo mật đồng thời tạm ngưng rút tiền cho đến khi có thông báo mới.
Kênh Telegram chính thức của BitMart tuyên bố rằng các giao dịch từ hai ví nóng ETH và BSC không có biểu hiện bất thường nhưng sau đó sàn giao dịch này đã thừa nhận Bitmart bị tấn công trên tài khoản Twitter của CEO. Sau vụ tấn công, các token của Bitmart đã giảm mạnh với mức 9,7% trong 24 giờ qua và hiện đang ở mức 0,323248 đô la.
Peckshield nhận định thiệt hại của BitMart
Công ty bảo mật Blockchain Peckshield Inc ước tính thiệt hại trong vụ tấn công lên tới 196 triệu đô la, với khoảng 100 triệu bị mất từ ví ETH và khoảng 96 triệu đô la trên Binance Smart Chain. Các tài sản BSC bị ảnh hưởng bao gồm SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD và BNB.
Peckshield tiết lộ, qua điều tra về cuộc tấn công, họ tin rằng tin tặc đã rút tiền từ ví nóng và swap sang ETH coin bằng cách sử dụng công cụ tổng hợp DEX có tên “1inch”.
Khoản tiền bị đánh cắp sau đó được chuyển qua Tornado Cash. Đây là một giao thức kết hợp với quyền riêng tư Ethereum, nó được cho là có khả năng phá vỡ on-chain link giữa địa chỉ nguồn (source) và địa chỉ đích (destination address) bằng cách sử dụng hợp đồng thông minh hoạt động như một pool. Pool này cho phép gửi ETH coin từ một địa chỉ và cho phép rút tiền từ một địa chỉ khác.
Mỗi khi người dùng giao dịch, công cụ pool này “thu gom” coin từ giao dịch của họ trước tiền được chuyển tới địa chỉ đích mà hacker muốn. Một khi sự xáo trộn diễn ra, rất khó để phát hiện và kiểm tra xem số tiền đã đi tới đâu, ai là người đã giao dịch và bao nhiêu tiền điện tử đã bị đánh cắp.
Huobi cam kết sẽ giúp đỡ BitMart
Các sàn giao dịch crypto khác nên cảnh giác khi thực hiện giao dịch các khoản tiền lớn qua nền tảng Tornado Cash. Trên Twitter của mình, Huobi khẳng định họ sẵn sàng hỗ trợ để xác định dòng tài sản bị đánh cắp liên quan đến vụ tấn công của BitMart.
Tornado Cash được phát triển từ việc nghiên cứu mã nguồn mở (open-source) của nhóm Zcash. Tornado Cash cũng là công cụ được tin tặc sử dụng để giao dịch ẩn danh trong vụ tấn công MonoX Finance DeFi Protocol vào đầu tuần này.
BlockSolFi tổng hợp
Bài viết gần đây
Bài viết liên quan
Chainlink (LINK) vốn đã thành công trong việc tự khẳng định chỗ đứng của mình trong lĩnh vực tài chính phi tập trung (DeFi). Họ đã tạo dựng mối quan hệ đối tác với những “tay chơi” quan trọng trong thị trường blockchain. Bên cạnh đó, ông lớn về lưu trữ dữ liệu này còn […]
Theo whitepaper vừa được phát hành, testnet của BNB Greenfield sẽ được ra mắt trong vài tháng tới, và dự án sẽ góp phần hoàn thiện hơn hệ sinh thái mạng lưới phi tập trung hiện có của Binance. BNB Greenfield trở thành blockchain “con” thứ 3 của hệ sinh thái BNB Chain Mạng blockchain […]
Bitcoin lần đầu tiên tăng trên 24.000 USD kể từ giữa tháng 8 trong phiên giao dịch sáng thứ Năm ở châu Á trước khi giảm nhẹ trở lại. Cùng với đó, sau khi Cục Dự trữ liên bang Mỹ (Fed) hôm 1 tháng 2 thông báo nâng lãi suất tham chiếu thêm 25 điểm […]
Pick n Pay, một trong những chuỗi siêu thị lớn nhất Nam Phi, chính thức chấp nhận cho người dùng thanh toán Bitcoin qua Lightning Network trên toàn quốc sau giai đoạn thử nghiệm kéo dài ba tháng. Pick n Pay chính thức chấp nhận Bitcoin Chuỗi siêu thị bán lẻ hàng đầu Nam Phi, […]
ImmutableX, giải pháp mở rộng Layer 2 đầu tiên dành cho các token NFT trên Ethereum sẽ trình làng giải pháp Passport, dự kiến ra mắt vào tháng 4 năm 2023, vsẽ hoạt động như một giải pháp xác thực liền mạch, tổng hợp profile người chơi và là ví non-custodial cho các game thủ […]
Token DYDX cho phép cộng đồng quản lý giao thức Layer2 dYdX. Việc phân bổ token DYDX ban đầu được dành riêng cho các nhà đầu tư, nhà sáng lập, nhân viên, ban cố vấn trước đây. Các hạn chế chuyển nhượng đối với token DYDX được thực thi thông qua các thỏa thuận off-chain […]
Phía Rally cho biết quyết định ngừng hoạt động sidechain của nền tảng từ ngày 31/01 đến từ sự thách thức và trở ngại vĩ mô vô cùng lớn đối với ngành công nghiệp tiền mã hóa suốt một năm vừa qua. Rally “rũ bỏ” sidechain tập trung vào mainnet Rally (RLY) , nền tảng […]
Công ty sản xuất xe điện Tesla của tỷ phú Elon Musk đã lỗ gấp đôi so với năm 2021 vì khoản đầu tư vào Bitcoin, Tesla thua lỗ vì hold Bitcoin Theo hồ sơ đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào ngày 31 tháng 1, hãng xe […]
dYdX, sàn giao dịch phái sinh tiền mã hóa lớn nhất thị trường, đã thu về 466,3 tỷ USD khối lượng giao dịch tích lũy và 137,8 triệu USD doanh thu phí trong năm 2022. Khối lượng giao dịch của dYdX đạt 466 tỷ USD chỉ trong năm 2022 Bất chấp một năm bấp bênh […]
Mới đây, trong một cuộc trao đổi vào tối ngày 31 tháng 1, Giám đốc điều hành Meta Mark Zuckerberg đã không ngần ngại chia sẻ về tham vọng metaverse “tốn kém” của mình với giới phân tích. Meta lỗ nặng vì Metaverse “Chúng tôi hy vọng chi phí của Reality Labs sẽ tăng đáng […]
Crytopedia
Rollup là gì mà có thể mở ra “Layer-2 War”. Cùng tìm hiểu qua bối cảnh xuất hiện và vai trò của loại công nghệ này qua bài viết sau đây. Layer 2 từng là chủ đề vô cùng nóng hổi cách đây vài năm khi lần đầu tiên rộ lên chủ đề về khả […]
Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]
Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]
Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]
Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]
Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]
NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]
Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]
Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]
Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]
