Vụ hack GNUS Discord gây thiệt hại 1,27 triệu USD

Là một nhà nghiên cứu có kinh nghiệm về công nghệ blockchain và an ninh mạng, tôi nhận thấy sự cố gần đây liên quan đến mạng trí tuệ nhân tạo Genius (GNUS) rất đáng lo ngại. Vụ khai thác xảy ra vào ngày 5 tháng 5, dẫn đến thiệt hại khoảng 1,27 triệu USD, là một lời nhắc nhở rõ ràng về những rủi ro liên quan đến các dự án tài chính phi tập trung (DeFi) và mạng blockchain.


Vào ngày 5 tháng 5, mạng trí tuệ nhân tạo do Genius (GNUS) vận hành đã bị lỗ đáng kể khoảng 1,27 triệu USD do khai thác hoạt động đào token. Đáp lại, GNUS dự định tung ra phiên bản mới của mã thông báo của họ và đã khuyên không nên mua phiên bản trước đó.

Vụ hack GNUS Discord gây thiệt hại 1,27 triệu USD

“GNUS là một nền tảng blockchain nơi người dùng có thể thực hiện các nhiệm vụ trí tuệ nhân tạo và nhận tiền thưởng dưới dạng token.”

Là một nhà nghiên cứu đang nghiên cứu các sự cố bảo mật blockchain, tôi đã gặp một trường hợp hấp dẫn liên quan đến bài đăng ngày 6 tháng 5 của CertiK liên quan đến một vi phạm bảo mật lớn. Kẻ tấn công được cho là đã giành được quyền truy cập vào tài khoản Ethereum của nhóm với khóa riêng ban đầu là 0x18. Với quyền kiểm soát tài khoản này, họ đã trích xuất dữ liệu “muối” liên quan đến token trên Ethereum. Bằng cách sử dụng giao thức cầu nối Axelar, họ đã tạo ra một phiên bản giả mạo của mã thông báo trên Fantom. Sau đó, 100 triệu token GNUS giả đã được đúc và chuyển sang Ethereum. Những token giả mạo này sau đó đã được bán ra thị trường, khiến giá giảm đáng kể. Thật không may cho những người nắm giữ token chính hãng, tài sản của họ đã được chuyển sang tay kẻ tấn công một cách hiệu quả khi họ nhận được tài sản thực để đổi lấy các token không tồn tại.

Vụ hack GNUS Discord gây thiệt hại 1,27 triệu USD

Vào ngày 5 tháng 5, trong một bài đăng trên nền tảng truyền thông xã hội X, Giám đốc điều hành GNUS “SuperGenius” đã thông báo rằng tài khoản 0x18 đã bị hack sau khi một kẻ xâm nhập tìm cách xâm nhập vào kênh Discord riêng tư của nhóm. SuperGenius bày tỏ lo ngại, nói rằng, “Có vẻ như tin tặc có thể truy cập vào tin nhắn Discord riêng tư của chúng tôi.” Là một giải pháp tạm thời, nhóm dự định đóng góp 500.000 đô la Ether (ETH) từ nguồn lực của chính họ vào nhóm thanh khoản của mã thông báo sắp ra mắt khi ra mắt. Hơn nữa, họ sẽ gửi khoản phí trị giá 500.000 đô la mà họ còn nợ nhưng hiện đang bị khóa cho đến tháng 2 năm 2025. Điều này cộng thêm tổng số tiền bồi thường là 1 triệu đô la.

Dựa trên đánh giá của CertiK, khoảng 1,25 triệu USD tiền đã bị lấy đi trong quá trình khai thác. Điều này tương đương với khoảng 80% tổng số tiền được phân phối ban đầu.

Là một nhà nghiên cứu nghiên cứu về mạng blockchain, tôi nhận thấy rằng các hệ thống này vẫn dễ bị khai thác rủi ro. Tuy nhiên, dữ liệu gần đây cho thấy tần suất và mức độ nghiêm trọng của các cuộc tấn công có thể giảm khi các biện pháp bảo mật trở nên hiệu quả hơn. Theo một báo cáo được CertiK công bố vào ngày 30 tháng 4, người dùng tiền điện tử đã phải chịu mức thiệt hại nhỏ nhất do bị khai thác vào năm 2021.

2024-05-06 21:41