Là một nhà nghiên cứu có kinh nghiệm về phân tích chuỗi khối và an ninh mạng, tôi nhận thấy vụ hack gần đây trên Remilia DAO và việc phát hiện ra các khoản tiền bị đánh cắp sau đó được chuyển sang Tornado Cash rất đáng lo ngại. Việc chuyển đổi nhanh chóng các NFT bị đánh cắp thành tiền mặt thông qua bộ trộn này chỉ đổ thêm dầu vào cuộc tranh luận đang diễn ra về những thách thức bảo mật vốn có của tài chính phi tập trung (DeFi).
Vi phạm an ninh tại Remilia DAO, tổ chức phi tập trung quản lý NFT của Milady Maker, đã trở nên tồi tệ hơn. Theo công ty phân tích blockchain CertiK, hơn 4,3 triệu đô la tiền điện tử bị đánh cắp đã được chuyển sang máy trộn Tornado Cash bí mật.
Với tư cách là một nhà nghiên cứu, hôm nay tôi đã phát hiện ra một phát hiện thú vị. CertiK đã thông báo trên Twitter rằng khoảng 1.209,5 Ether, tương đương 4,3 triệu USD, đã được chuyển sang Tornado Cash. Giao dịch này dường như được kết nối với một số địa chỉ liên quan đến vụ hack Remilia xảy ra vào tháng 3.
Với tư cách là nhà nghiên cứu điều tra vụ việc, tôi phát hiện ra rằng vào ngày 16 tháng 3, đã có một cuộc xâm nhập trái phép vào hệ thống của Remilia và Krishna Okhandiar (còn được gọi là Charlotte Fang). Mãi về sau, chúng tôi mới biết mức độ thiệt hại: tất cả tài sản bị đánh cắp đã nhanh chóng được chuyển vào một chiếc ví duy nhất và chuyển thành tiền mặt.
Sau khi Dumpster DAO chia sẻ báo cáo của Fang trên Twitter, trong đó bao gồm ảnh chụp màn hình của địa chỉ liên quan và báo cáo nêu chi tiết về các NFT bị đánh cắp (trong trường hợp này là Milady), các cuộc trò chuyện đã nổ ra xung quanh cộng đồng blockchain. Dữ liệu từ chuỗi khối đã xác minh rằng NFT đã được bán và sau đó, 1 triệu ETH đã được rút từ nhóm sang ví khác.
Bất chấp một số điều không chắc chắn kéo dài, một số người dùng vẫn tiếp tục đặt câu hỏi về tính xác thực của vụ hack, thay vào đó cho rằng Remilia có thể đã tự mình dàn dựng nó.
Tình huống của Remilia làm sáng tỏ những thách thức nhất định vốn có của Tài chính phi tập trung (DeFi), đặc biệt là việc phát hiện và thu hồi các loại tiền kỹ thuật số bị đánh cắp. Đáng tiếc là Tornado Cash – một công cụ thường xuyên được tội phạm mạng sử dụng – vẫn được sử dụng, dẫn đến việc chính quyền Mỹ cấm nó bắt đầu từ tháng 8 năm 2022.
Mặc dù cuộc điều tra về vấn đề này vẫn chưa hoàn tất, nhưng cộng đồng tiền điện tử có cảm giác bất an rõ ràng, nhấn mạnh tầm quan trọng của việc tăng cường bảo mật ở mức độ chưa từng có trong lĩnh vực tài chính phi tập trung đang phát triển.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
- Hacker mũ trắng từ chối trả lại 3 triệu USD bị đánh cắp từ kho bạc Kraken
2024-06-18 12:52