Thêm 2 nền tảng Tiền điện tử bị tấn công! 7 Altcoin bị đánh cắp

Ngành công nghiệp tiền tệ Tiền điện tử đã bị rung chuyển bởi vụ hack hai giao thức DeFi lớn, ALEX Lab và Sonne Finance. Bởi vì hàng triệu đô la tiền điện tử đã bị đánh cắp. Dưới đây là chi tiết...

Vụ hack 4,3 triệu đô la tại Alex Labs

Vào ngày 15 tháng 5, ALEX Lab, một ứng dụng Bitcoin DeFi, đã báo cáo một sự cố hack dẫn đến việc đánh cắp hơn 4,3 triệu đô la bằng các mã thông báo khác nhau. Các nhà nghiên cứu bảo mật tại CertiK tin rằng những kẻ tấn công đã có quyền truy cập vào khóa riêng kiểm soát XLink cầu của ALEX, một dịch vụ quan trọng tạo điều kiện thuận lợi cho việc chuyển mã thông báo giữa các blockchain khác nhau. Các khoản tiền bị đánh cắp bao gồm Bitcoin trị giá 300.000 đô la, Stablecoin trị giá 3,3 triệu đô la và mã thông báo Sugar Kingdom (SKO) trị giá 75.000 đô la.

🚨 > #CertiKInsight

Chúng tôi đã thấy một giao dịch đáng ngờ ảnh hưởng đến @ALEXLabBTC

Bằng chứng ban đầu chỉ ra khả năng xâm phạm khóa riêng.

Deployer của 0xb3955302E58FFFdf2da247E999Cd9755f652b13b nâng cấp lên một triển khai đáng ngờ.

Tổng tài sản trị giá ~ 4.3 triệu đô la có... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 Tháng Năm, 2024

Sau cuộc tấn công, các nhà phát triển ALEX Lab đã xác nhận vi phạm và đáng ngạc nhiên là tuyên bố đã xác định được thủ phạm. Trong một động thái táo bạo, họ đã đưa ra mức tiền thưởng 10% trong sàn giao dịch để trả lại 90% tiền điện tử bị đánh cắp, cố gắng đàm phán giải cứu với tin tặc một cách hiệu quả. Nhóm nghiên cứu nhấn mạnh rằng hạn chót để hacker tuân thủ là ngày 18 tháng 5 và hứa rằng sẽ không có hành động pháp lý nào được thực hiện sàn giao dịch cho sự hợp tác của họ.

Sonne Finance bị tấn công: 20 triệu đô la tiền điện tử bị rút cạn

Chỉ vài giờ trước sự cố ALEX Lab, giao thức cho vay Sonne Finance đã trở thành mục tiêu của một cuộc tấn công mạng khác. Vào đêm 15/5, công ty bảo mật Web3 Cyvers đã phát hiện hoạt động đáng ngờ cho thấy một vụ khai thác đang diễn ra nhắm vào các hợp đồng USD Coin (USDC) và Wrapped Ether (WETH) của Sonne Finance. Thật không may, vào thời điểm Sonne Finance thừa nhận cuộc tấn công, tin tặc đã trốn thoát với số tiền điện tử trị giá 20 triệu đô la đáng kinh ngạc, bao gồm WETH, VELO (VELO), soVELO và Wrapped USDC (USDC.e).

#PeckShield @SonneFinance địa chỉ được gắn nhãn khai thác đã chuyển số tiền điện tử trị giá 7,8 triệu đô la, bao gồm 100 WBTC đô la Ð 556,1 đô la, đến một địa chỉ mới 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

• PeckShield (@PeckShield) 15 Tháng Năm, 2024

Sonne Finance ngay lập tức ngừng hoạt động trên nền tảng Optimism và hợp tác với Cyvers để điều tra vi phạm. Nhận ra những lợi ích tiềm năng của cách tiếp cận hợp tác, Sonne đã khám phá khả năng cung cấp một săn lỗi nhận tiền thưởng cho tin tặc. Chiến lược này thường liên quan đến việc tin tặc trả lại phần lớn số tiền bị đánh cắp trong sàn giao dịch cho một tiền thưởng, thường là khoảng 10%, như một khoản bồi thường cho việc phát hiện lỗ hổng bảo mật.

Hacker, chuyển tiền

Nhưng trái ngược với kịch bản của ALEX Labs, các cuộc đàm phán với tên không tặc Sonne Finance dường như đã gặp phải rào cản. Blockchain nghiên cứu PeckShield tiết lộ rằng tin tặc đã chuyển một phần đáng kể số tiền bị đánh cắp (7,8 triệu đô la) sang một địa chỉ ví mới. Đó là một động thái cho thấy ý định tránh xa tội phạm. Phân tích sâu hơn cho thấy tin tặc đang cố gắng rửa tiền bị đánh cắp thông qua một giao thức riêng tư như Tornado Cash, khiến chúng thậm chí còn khó theo dõi hơn.

Đội ngũ @SonneFinance triển khai hợp đồng thị trường $VelodromeV 2 cách đây 4 ngày:

Sau đó, hai ngày trước, họ đã lên lịch hoạt động để thêm $VelodromeV 2 vào thị trường:

Đây là vấn đề: Đã hơn một năm kể từ lần gửi tiền đầu tiên... pic.twitter.com/z8hRI7I0fX

• PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 Tháng Năm, 2024

Phân tích sau khi khám nghiệm tử thi của Sonne Finance đã tiết lộ một chi tiết quan trọng: Cuộc tấn công đã khai thác một lỗi đã biết trong các nhánh Compound v2 của Sonne. Tuyên bố này đã gây ra sự phẫn nộ trong cộng đồng tiền điện tử, với một số cáo buộc Sonne Finance cố tình sơ suất. Thành viên cộng đồng PoorBabyCorn đã đặt câu hỏi về quyết định của nền tảng sử dụng một hệ thống thiếu sót đã biết, gợi ý về khả năng của một "cửa hậu tiền chế".

Theo báo cáo của Kriptokoin.com, các báo cáo về một cuộc tấn công riêng biệt nhắm vào BlockTower Capital xuất hiện vào buổi sáng. Trong khi các chi tiết vẫn chưa được đưa ra ánh sáng, các nguồn tin thân cận với vấn đề cho thấy quỹ phòng hộ chính của BlockTower đã bị xâm phạm một phần, dẫn đến việc mất một số tiền không được tiết lộ. Các khoản tiền bị đánh cắp vẫn chưa được phục hồi và BlockTower đã triển khai các chuyên gia blockchain để theo dõi các tài sản bị đánh cắp và phát hiện vi phạm bảo mật. Công ty, quản lý khoảng 1,7 tỷ đô la tài sản, vẫn chưa đưa ra tuyên bố công khai về vụ việc.

• Theo dõi chúng tôi trên *** Twitter********, ** Facebook , * và * Instagram* và * **Telegram *** * và * * YouTube *** * tham gia kênh của chúng tôi để cập nhật tin tức nóng hổi!