CertiK Alert, nền tảng nổi tiếng cung cấp thông tin về các vụ hack, lừa đảo tiền điện tử và flash loan, đã quan sát hoạt động giao dịch liên quan đến lỗ hổng Steadefi gần đây. Theo thông báo của CertiK, một Tài khoản Sở hữu Bên ngoài (EOA) đã gửi 100 ETH trị giá gần 185,000 USD tới TornadoCash.
We have seen EOA 0xe10d deposit 100 ETH (~$185K) into @TornadoCash.
The EOA, which still holds 424 ETH ($786k), is connected to the exploit on @steadefi on August 7.
See more on Skynet 👇https://t.co/4HOEg2PJ1k
— CertiK Alert (@CertiKAlert) August 13, 2023
Nền tảng cảnh báo hack tiền điện tử đã quan sát thấy rằng EOA được xác định nắm giữ 424 ETH, tương đương với 786,000 USD, ngay cả sau khi gửi tiền vào TornadoCash.
Steadefi, một ứng dụng tài chính phi tập trung (DeFi), được báo cáo là đã bị tấn công vào thứ Hai, ngày 7 tháng 8 năm 2023. Vụ tấn công đã dẫn đến thiệt hại ít nhất 1,14 triệu USD, dẫn đến rủi ro cao đối với tất cả các khoản tiền trong kho của họ.
Sau khi bị khai thác, Staedefi đã gửi một tin nhắn trực tuyến đến địa chỉ ví của tin tặc để thương lượng, cung cấp tiền thưởng 10% cho tất cả số tiền bị đánh cắp.
Trong tuyên bố công khai, Steadefi hứa sẽ ngừng tiếp tục theo đuổi vấn đề và rút khỏi việc liên quan đến các cơ quan thực thi pháp luật nếu tin tặc đồng ý và hoàn thành đề xuất tiền thưởng trước 08:00 UTC vào Thứ Năm, ngày 10 tháng 8 năm 2023.
Steadefi còn hứa sẽ mở rộng ưu đãi tiền thưởng cho công chúng nếu tin tặc không hợp tác với họ trước thời hạn. Bằng cách mở rộng ưu đãi, bất kỳ người nào xác định được tin tặc theo cách dẫn đến kết án trước tòa sẽ nhận được ưu đãi tiền thưởng.
Kể từ thứ Ba, ngày 8 tháng 8, Steadefi đã thông báo với công chúng rằng họ đã khôi phục thành công khoảng 418,000 USD tiền của người dùng từ các kho tiền bị xâm phạm còn lại. Nó cũng tuyên bố rằng họ đã báo cáo vấn đề với chính quyền và làm việc với các công ty bảo mật để theo dõi các hoạt động on-chain và off-chain của tin tặc.
Các tin tặc đã xâm phạm ví triển khai giao thức của Steadefi, ví sở hữu tất cả các kho tiền trong giao thức.
Điều đó cho phép họ chuyển quyền sở hữu tất cả các kho tiền sang một ví mà họ kiểm soát và thực hiện nhiều hành động chỉ dành cho chủ sở hữu, chẳng hạn như cho phép bất kỳ ví nào vay bất kỳ khoản tiền khả dụng nào từ các kho tiền cho vay.
Tin Tức Bitcoin tổng hợp.