Là một nhà nghiên cứu có kinh nghiệm về bảo mật blockchain, tôi thấy sự việc này rất đáng lo ngại. Khả năng hacker rút tiền từ người dùng thông qua Equalizer DEX, không bị phát hiện trong nhiều giờ, là một dấu hiệu rõ ràng về các lỗ hổng tồn tại trong các sàn giao dịch phi tập trung.
Vào ngày 14 tháng 5, một hacker đã có được quyền truy cập trái phép vào Bộ cân bằng của sàn giao dịch phi tập trung (DEX) và bắt đầu chuyển tiền của người dùng ra khỏi hệ thống. Hoạt động độc hại này được phát hiện sau khi nhóm Equaliz thông báo cho người dùng qua tweet để tránh sử dụng giao diện người dùng của nền tảng.
Cho đến nay, cá nhân trái phép đã tìm cách bòn rút khoảng 2.353 token Equalizer (EQUAL) và một số loại khác từ các tài khoản của nhiều người dùng khác nhau. Bất chấp giá trị tương đối nhỏ của các token bị đánh cắp, những giao dịch kín đáo này đã cho phép hacker liên tục rút tiền của người dùng mà không gây ra sự nghi ngờ đáng kể.
Địa chỉ ví của hacker đã được sử dụng hơn 222 ngày và nó vẫn tiếp tục chứa đầy số tiền bị đánh cắp từ người dùng.
Vào khoảng 4:10 sáng UTC ngày 14 tháng 5, một giao dịch trái phép đã diễn ra, dẫn đến việc 2.500 token thanh khoản SpookySwap (spLP) bị đánh cắp. Sự cố đáng tiếc này đã gây ra phản ứng dây chuyền, dẫn đến việc đánh cắp nhiều token khác từ những người dùng bị ảnh hưởng.
Tổng số token đã rút cho đến nay bao gồm:
- 2.353 THIẾT BỊ trên năm giao dịch
- 510.579 FantomStarter (FS)
- 2.500 spLP
- 6 triệu AnyInu (AI)
- 985.565 ChillPill (CHILL)
- 50.000 WigoSwap (WIGO)
- 25 đaDEUS (DEUS)
Kết quả là giá EQUAL giảm gần 11% trong ngày xuống còn khoảng 8,90 USD.
Trong một diễn biến đáng tiếc, một kẻ lừa đảo đã tiếp tục giả mạo một tài khoản Equalizer X giả và thông báo quy trình hoàn tiền cho các bên bị ảnh hưởng.
Với tư cách là nhà nghiên cứu đang kiểm tra sự cố gần đây với Equalizer DEX, tôi không thể xác nhận chắc chắn rằng mọi mã thông báo đã được rút thành công khỏi nền tảng. Nhóm Equalizer vẫn đang tích cực làm việc để làm sáng tỏ các chi tiết về cách khai thác này và thu thập thêm thông tin.
Với tư cách là thành viên trong nhóm nghiên cứu của chúng tôi, tôi muốn chia sẻ một số tin tức quan trọng. Thông qua nền tảng Equalizer Discord, chúng tôi đã đề xuất một bước chủ động để người dùng bảo vệ tiền của mình và ngăn chặn mọi tổn thất tiềm ẩn thêm.
“Nếu kết nối với dapp [[Connect Wallet]] yêu cầu bạn Phê duyệt nội dung nào đó, hãy ngừng sử dụng trang web đó ngay lập tức. Nếu dapp yêu cầu bạn tương tác với một hợp đồng mà bạn chưa từng tương tác trước đó, hãy ngừng sử dụng trang web đó. Nếu nó yêu cầu bạn phê duyệt bất kỳ hợp đồng nào không xác định hoặc không có trong tài liệu của chúng tôi, hãy ngừng sử dụng trang web đó.”
bộ cân bằng trên Fantom, bộ cân bằng trên Base, Equity và CL Farms trên cả Base và Fantom.”
— Bộ chỉnh âm (@Equalizer0x) ngày 14 tháng 5 năm 2024
“Thành viên ‘543’ của cộng đồng Discord dành cho Equalizer đã thông báo rằng những cá nhân chưa truy cập trang web Equalizer trong vòng 6 giờ qua không có lý do gì phải lo lắng. Tuy nhiên, đối với những người đã tương tác với các trang web trong khung thời gian đó, ‘543’ yêu cầu họ hủy bỏ mọi phê duyệt được cấp trong thời gian đó.”
Nhóm hiện đang trong quá trình làm mới trang web chính và yêu cầu người dùng tạm thời không truy cập trang web đó.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Giảm một nửa bitcoin có thể là một sự kiện ‘bán tin tức’, ít nhất là trong vài tháng
- Chuyên gia khẳng định thông tin nội bộ về Shiba Inu đang thúc đẩy sự tích lũy của anh ấy
- Đây là cách mà lượng Bitcoin nắm giữ của Chính phủ Hoa Kỳ đạt 13,82 tỷ USD
2024-05-14 13:35