Là một nhà nghiên cứu có kinh nghiệm về phân tích chuỗi khối và an ninh mạng, tôi nhận thấy vụ hack gần đây trên Remilia DAO và việc phát hiện ra các khoản tiền bị đánh cắp sau đó được chuyển sang Tornado Cash rất đáng lo ngại. Việc chuyển đổi nhanh chóng các NFT bị đánh cắp thành tiền mặt thông qua bộ trộn này chỉ đổ thêm dầu vào cuộc tranh luận đang diễn ra về những thách thức bảo mật vốn có của tài chính phi tập trung (DeFi).
Vi phạm an ninh tại Remilia DAO, tổ chức phi tập trung quản lý NFT của Milady Maker, đã trở nên tồi tệ hơn. Theo công ty phân tích blockchain CertiK, hơn 4,3 triệu đô la tiền điện tử bị đánh cắp đã được chuyển sang máy trộn Tornado Cash bí mật.
Với tư cách là một nhà nghiên cứu, hôm nay tôi đã phát hiện ra một phát hiện thú vị. CertiK đã thông báo trên Twitter rằng khoảng 1.209,5 Ether, tương đương 4,3 triệu USD, đã được chuyển sang Tornado Cash. Giao dịch này dường như được kết nối với một số địa chỉ liên quan đến vụ hack Remilia xảy ra vào tháng 3.
Với tư cách là nhà nghiên cứu điều tra vụ việc, tôi phát hiện ra rằng vào ngày 16 tháng 3, đã có một cuộc xâm nhập trái phép vào hệ thống của Remilia và Krishna Okhandiar (còn được gọi là Charlotte Fang). Mãi về sau, chúng tôi mới biết mức độ thiệt hại: tất cả tài sản bị đánh cắp đã nhanh chóng được chuyển vào một chiếc ví duy nhất và chuyển thành tiền mặt.
Sau khi Dumpster DAO chia sẻ báo cáo của Fang trên Twitter, trong đó bao gồm ảnh chụp màn hình của địa chỉ liên quan và báo cáo nêu chi tiết về các NFT bị đánh cắp (trong trường hợp này là Milady), các cuộc trò chuyện đã nổ ra xung quanh cộng đồng blockchain. Dữ liệu từ chuỗi khối đã xác minh rằng NFT đã được bán và sau đó, 1 triệu ETH đã được rút từ nhóm sang ví khác.
Bất chấp một số điều không chắc chắn kéo dài, một số người dùng vẫn tiếp tục đặt câu hỏi về tính xác thực của vụ hack, thay vào đó cho rằng Remilia có thể đã tự mình dàn dựng nó.
Tình huống của Remilia làm sáng tỏ những thách thức nhất định vốn có của Tài chính phi tập trung (DeFi), đặc biệt là việc phát hiện và thu hồi các loại tiền kỹ thuật số bị đánh cắp. Đáng tiếc là Tornado Cash – một công cụ thường xuyên được tội phạm mạng sử dụng – vẫn được sử dụng, dẫn đến việc chính quyền Mỹ cấm nó bắt đầu từ tháng 8 năm 2022.
Mặc dù cuộc điều tra về vấn đề này vẫn chưa hoàn tất, nhưng cộng đồng tiền điện tử có cảm giác bất an rõ ràng, nhấn mạnh tầm quan trọng của việc tăng cường bảo mật ở mức độ chưa từng có trong lĩnh vực tài chính phi tập trung đang phát triển.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-06-18 12:52