Hacker Hunred Finance di chuyển tài sản bị đánh cắp một năm sau khi khai thác 7 triệu USD

by

Là một nhà phân tích giàu kinh nghiệm trong lĩnh vực bảo mật blockchain và tài chính phi tập trung (DeFi), tôi đã chứng kiến ​​rất nhiều vụ hack và khai thác trong những năm qua. Tin tức gần đây về việc một hacker chuyển tiền bị đánh cắp từ Hundred Finance vào năm ngoái là một lời nhắc nhở rõ ràng về những rủi ro khi đầu tư và tương tác với các hợp đồng thông minh trên blockchain.

Là một nhà nghiên cứu nghiên cứu về thế giới tội phạm mạng và tài chính phi tập trung, tôi đã phát hiện ra một diễn biến hấp dẫn: hơn một năm kể từ vụ hack khét tiếng trên Hundred Finance, thủ phạm đã bắt đầu chuyển số tài sản tiền điện tử bị đánh cắp trị giá khoảng 7,4 triệu USD.

Khoảng 800.000 đô la Ether (ETH) và Tether (USDT) đã bị tin tặc lấy đi từ sàn giao dịch phi tập trung (DEX) của Curve vào ngày 1 tháng 5. Việc chuyển tiền này xảy ra sau khi tin tặc cung cấp thanh khoản cho nền tảng này hơn một năm trước.

Hacker Hunred Finance di chuyển tài sản bị đánh cắp một năm sau khi khai thác 7 triệu USD

Là một nhà nghiên cứu nghiên cứu về xu hướng tội phạm mạng, tôi đã gặp những trường hợp tin tặc đã chuyển đổi USDT và các loại tiền điện tử khác thành Ethereum (ETH) sau khi rút tiền thành công. Quá trình chuyển đổi này đã tăng đáng kể lượng nắm giữ ETH của họ lên hơn 1 triệu USD.

Hiện tại, hacker này sở hữu số tiền điện tử đa dạng trị giá khoảng 4,3 triệu USD trong ví kỹ thuật số của họ. Những tài sản này bao gồm Dai, Wrapped Ethereum, Frax và Wrapped Bitcoin.

I. Vào ngày 15 tháng 4 năm 2023, tôi nhận được một thông báo đáng lo ngại từ giao thức Tài chính phi tập trung (DeFi): họ đã trở thành nạn nhân của một sự cố bảo mật xảy ra trên mạng Optimistic Layer-2.

Dựa trên những phát hiện của công ty an ninh mạng CertiK, một kẻ xâm nhập đã giả mạo một cách khéo léo tỷ lệ chuyển đổi giữa mã thông báo ERC-20 và hTOKENS. Do đó, họ đã thành công trong việc trích xuất số lượng token lớn hơn số tiền gửi ban đầu.

Trong cộng đồng Tài chính phi tập trung (DeFi), điều này thường được gọi là “cuộc tấn công cho vay chớp nhoáng”. Đó là một phương pháp độc đáo để có được các khoản vay đáng kể mà không cần thế chấp từ giao thức cho vay.

Là một nhà đầu tư tiền điện tử, tôi biết rằng những kẻ tấn công có thể khai thác nền tảng Tài chính phi tập trung (DeFi) bằng cách thao túng giá tiền điện tử bằng cách sử dụng tài sản bị đánh cắp. Ví dụ, trong trường hợp vụ hack Hundred Finance, họ đã tìm cách vay được những khoản vay lớn theo tỷ giá hối đoái giả.

Vào năm 2022, Hundred Finance đã trải qua một bước thụt lùi đáng kể khi trở thành nạn nhân của một cuộc tấn công quay trở lại vào Chuỗi Gnosis. Cuộc tấn công này đã làm giảm tính thanh khoản của giao thức và dẫn đến tổn thất tiền tệ lên tới 6 triệu USD.

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, tôi đã chứng kiến ​​tác động tàn phá của các cuộc tấn công cho vay nhanh đối với cộng đồng của chúng ta trong vài năm qua. Tuy nhiên, một điều đáng chú ý đã xảy ra vào tháng 4 năm 2024: tần suất và mức độ nghiêm trọng của những vụ hack này giảm đi đáng kể.

Dựa trên những phát hiện của CertiK từ báo cáo của họ, thiệt hại tài chính do các cuộc tấn công cho vay chớp nhoáng gây ra vào tháng 4 lên tới khoảng 129.000 USD. Sự cố nghiêm trọng nhất trong giai đoạn này gây ra thiệt hại trị giá khoảng 55.000 USD. Đáng chú ý, đây là mức tổn thất nhỏ nhất do các cuộc tấn công cho vay nhanh kể từ tháng 2 năm 2022.

Trong tháng 4, tổn thất liên quan đến hack tiền điện tử đã giảm đáng kể. Theo báo cáo của PeckShield, chỉ 60 triệu USD đã bị đánh cắp thông qua các vụ hack trong thời gian này. Đây là mức giảm đáng kể so với khoản lỗ trong tháng 2 và tháng 3, lần lượt lên tới 360 triệu USD và 187 triệu USD.

2024-05-02 14:17