Bitmart bị tấn công; Ước tính thiệt hại 200 triệu đô la

bởi Kim Ngân

Công ty trao đổi tiền điện tử Bitmart đã bị một vụ hack quy mô lớn gây thiệt hại tổng cộng khoảng 200 triệu đô la. Tin tức lần đầu tiên được thu hút bởi tổ chức phân tích bảo mật Pecksheild Inc, người đã đưa ra báo động về vụ vi phạm được báo cáo vào tối thứ Bảy. Pechsheild đã gửi tweet mô tả chi tiết số lượng dòng ra đáng ngờ của một loạt các token có giá trị hàng chục triệu đô la, đến một địa chỉ có tên là ‘Bitmart Hacker’.

Hơn nữa, các nhà nghiên cứu của Peckshield ước tính thiệt hại khoảng 100 triệu đô la đối với các loại tiền điện tử khác nhau trên Ethereum Blockchain và 96 triệu đô la trên Chuỗi thông minh Binance. Các khoản tiền bị đánh cắp đã bị bòn rút khỏi ví nóng bằng cách sử dụng công cụ tổng hợp trao đổi phi tập trung 1inch để hoán đổi tài sản và gửi vào giải pháp bảo mật khó theo dõi hơn Tornado Cash. Ban đầu, các đại diện của Bitmart đã bác bỏ tin tức, coi các báo cáo là ‘giả mạo’ và tuyên bố rằng các dòng tiền ra chỉ là các khoản rút tiền thông thường.

Tuy nhiên, người sáng lập kiêm Giám đốc điều hành Sheldon Xia sau đó đã thừa nhận vụ việc là một “vi phạm an ninh quy mô lớn” trong bản xử lý Twitter chính thức của mình và tuyên bố:

Chúng tôi đã xác định được một vi phạm bảo mật quy mô lớn liên quan đến một trong các ví nóng ETH và một trong các ví nóng BSC của chúng tôi. Tại thời điểm này, chúng tôi vẫn đang kết luận các phương pháp khả thi được sử dụng. Các tin tặc đã có thể rút số tài sản trị giá khoảng 150 triệu USD.

Trong một loạt các tweet, Exec đảm bảo rằng nền tảng giao dịch sẽ tiến hành kiểm tra bảo mật kỹ lưỡng và tất cả các hoạt động rút tiền sẽ tạm thời bị tạm dừng cho đến khi có “thông báo mới”.

Hack gần đây trong Badger DAO

Hệ sinh thái tiền điện tử đã trở thành mục tiêu tấn công không bao giờ dứt của những kẻ tấn công ác ý và kéo thảm. Vào ngày 2 tháng 12 năm 2021, giao thức mới nhất bị tấn công là giao thức tài chính phi tập trung [DeFi], Badger DAO. Nền tảng này đã bị tấn công mạng dẫn đến thiệt hại khoảng 120 triệu đô la. Xác nhận việc khai thác, nhóm Badger DAO sau đó thừa nhận rằng tất cả các hợp đồng thông minh trên nền tảng của họ đã bị đình chỉ trong nỗ lực ngăn chặn bất kỳ hoạt động rút tiền độc hại tiềm ẩn nào.

Tháng 11 năm ngoái, nền tảng thanh khoản tài chính MonoX cũng được báo cáo là đã rút hết tài sản trị giá 31 triệu đô la. Mặc dù đã nhận được hai cuộc kiểm tra riêng biệt, nhưng các lỗ hổng trong các hợp đồng thông minh của MonoX vẫn chưa được xác định.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận