Thủ phạm đằng sau khoản 112 triệu đô la bị bòn rút từ Mango Markets, một nền tảng giao dịch tài chính phi tập trung trên chuỗi khối Solana, có thể gặp khó khăn khi rút tiền mặt.
Kẻ tấn công đã thao túng giá giao ngay của quản trị Mango token (MNGO) trên các sàn giao dịch tập trung, sau đó sử dụng số tiền tăng cao làm tài sản thế chấp để vay stablecoin, khiến giao thức bị nợ xấu khi giá MNGO quay trở lại Trái đất.
Người khai thác sau đó đề xuất trả lại một phần tiền thông qua hệ thống quản trị của nền tảng. Trong một bước ngoặt tò mò, địa chỉ của kẻ khai thác, nó xuất hiện, hóa ra là phiếu bầu “có” hàng đầu cho đề xuất đó.
Các stablecoin xấu có thể được truy tìm trên blockchain từ Solana tương ứng với USD Coin (USDC) chuyển tiền trên Ethereum. Các quỹ sau đó đã đổi chỗ thông qua một sàn giao dịch phi tập trung sang dai (DAI), giúp loại bỏ nguy cơ bị đóng băng bởi Circle nhà phát hành USDC.
“Circle đang điều tra sự cố được đề cập và sẽ có hành động thích hợp”, người phát ngôn của Circle nói với Tin Tức Bitcoin.
Ví Ethereum nhận được số tiền bị đánh cắp chứa hơn 30 triệu đô la tài sản, bao gồm tên miền ENS ponzishorter.eth. Ví có Một lịch sử lâu dài của các giao dịch liên quan đến NFT và DeFi – không bình thường đối với một vụ trộm tầm cỡ này, nơi thủ phạm có xu hướng hạn chế các liên kết đến bất kỳ thông tin nhận dạng tiềm năng nào. Điều đó có thể hỗ trợ việc thực thi pháp luật hoặc trao đổi các nhà điều tra tìm cách liên kết địa chỉ với một người thực.
Vụ việc cho thấy một điểm yếu trong dự đoán giá của Mango Markets, mà Giám đốc điều hành FTX Sam Bankman-Fried mô tả như một thất bại của quản lý rủi ro.
Bốn lần hack DeFi trong một ngày
Vụ hack Mango Markets nổi bật vì số lượng lớn tiền đã bị đánh cắp. Tuy nhiên, đó chỉ là một trong bốn cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi) diễn ra vào ngày 11 tháng 10. Tổng cộng, khoảng 115 triệu đô la đã bị đánh cắp.
Việc khai thác lớn thứ hai nhắm mục tiêu vào TempleDAO, một giao thức DeFi nâng cao năng suất, dẫn đến mất 1.831 ether, tương đương 2,34 triệu đô la vào thời điểm báo chí.
Stax, một ứng dụng phi tập trung được cung cấp bởi TempleDAO, theo dõi địa chỉ của tác nhân chịu trách nhiệm và đồng thời, cảnh báo người dùng không gửi thêm tiền vào các hợp đồng STAX.
Ở vị trí thứ ba, QANplatform blockchain lớp 1 bị một vụ hack cầu trong đó 1,4 tỷ mã thông báo QANX, hoặc chỉ hơn 1 triệu đô la, đã được rút khỏi Cầu QANX trên cả hai Binance Smart Chain (BSC) và Ethereum.
Công ty tuyên bố rằng chỉ có ví của người triển khai hợp đồng thông minh QANX Bridge bị xâm phạm – và điều đó đã ảnh hưởng đến QANX token người nắm giữ sẽ được bồi thường.
Mục tiêu cuối cùng của ngày 11 tháng 10 là dịch vụ ví Ethereum Rabby, báo cáo một khai thác trong hợp đồng thông minh cho tính năng hoán đổi Rabby của nó dẫn đến khoản lỗ khoảng 200.000 đô la. Nó vẫn đang theo dõi các khoản tiền bị đánh cắp.
Các cuộc tấn công này đều diễn ra vài ngày sau khi khai thác BNB của Binance Chain đã ảnh hưởng đến Trung tâm mã thông báo BSC – cầu nối chuỗi chéo giữa BNB Beacon Chain và BNB Smart Chain. Tin tặc đã trích xuất thành công khoảng 100 triệu đô la trước khi bị đóng cửa.
BNB Chain đang đánh giá các bước tiếp theo để nâng cấp và khắc phục lỗ hổng.
“BNB Chain ít phi tập trung hơn Ethereum nhưng phi tập trung hơn nhiều loại khác. Nó sẽ ngày càng trở nên phi tập trung hơn khi đội ngũ công nghệ của chúng tôi tiếp tục đạt được tiến bộ, ” dựa theo một BNB Chain bài viết trên blog.
Đó là một năm khó khăn
Tháng 10 – chưa đầy nửa chặng đường – đã ghi nhận giá trị bị tấn công cao nhất trong năm – 718 triệu đô la trên 11 giao thức DeFi khác nhau cho đến nay, theo đơn vị phân tích blockchain Chainalysis.
Tháng cao thứ hai là tháng 3, do vụ vi phạm mạng Ronin trị giá khoảng 625 triệu USD, tương đương 173.600 ether và 25,5 triệu USDC – vụ hack đơn lẻ lớn nhất cho đến nay.
Chainalysis gợi ý rằng nếu xu hướng này tiếp tục, năm 2022 sẽ “có khả năng vượt qua năm 2021 là năm kỷ lục hack nhiều nhất”.
Năm ngoái đã ghi nhận hơn 200 vụ hack và thiệt hại hơn 3 tỷ USD. Năm nay đã chứng kiến 125 vụ hack khi nó đạt đến ngưỡng 3 tỷ đô la.
Theo dữ liệu của Chainalysis, các cầu nối xuyên chuỗi dường như là mục tiêu chính của tin tặc, chiếm 82% thiệt hại trong tháng này và 64% thiệt hại cả năm, theo dữ liệu của Chainalysis.
Youwei Yang, nhà kinh tế trưởng tại công ty khai thác bitcoin BIT Mining Limited, nói với Tin Tức Bitcoin rằng công nghệ đằng sau các cầu nối xuyên chuỗi “phải mất một thời gian để phát triển kỹ lưỡng hơn” và quy hầu hết các vấn đề là do “các trình xác nhận không lớn đến mức nhóm cũng không phân cấp đủ. ”
Ông nói thêm rằng các vụ hack thường xuyên là “một lý do khác khiến các nhà đầu tư tổ chức – đặc biệt là tiền cũ – chưa hoàn toàn sẵn sàng tham gia lực lượng tiền điện tử”.
Tin Tổng Hợp
