Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong lĩnh vực này, tôi vô cùng lo ngại về vụ hack gần đây vào Sonne Finance và vụ khai thác được báo cáo đối với quỹ phòng hộ chính của BlockTower Capital. Những sự cố này đóng vai trò như một lời nhắc nhở rõ ràng rằng thị trường tiền điện tử vẫn tiềm ẩn nhiều rủi ro và các nhà đầu tư phải luôn cảnh giác.
Sonne Finance, một giao thức cho vay trong thị trường tiền điện tử, đã phải tạm dừng hoạt động sau một cuộc tấn công mạng đánh cắp khoảng 20 triệu USD tiền kỹ thuật số.
Là một nhà nghiên cứu đang điều tra các sự cố an ninh mạng, tôi đã gặp một sự kiện đáng chú ý vào ngày 14 tháng 5, khoảng 10:30 tối theo giờ UTC. Cyvers, một công ty bảo mật Web3 hàng đầu, đã báo cáo một cuộc tấn công đang diễn ra vào các hợp đồng USD Coin (USDC) và Wrapped Ether (WETH) của Sonne Finance.
Tuy nhiên, trong vòng 25 phút kể từ khi Sonne Finance phát hiện ra vấn đề, hacker đã đánh cắp thành công 20 triệu đô la WETH, VELO, soVELO và Wrapped USDC (USDC.e) từ hệ thống của họ.
Vào lúc 12:11 sáng UTC ngày 15 tháng 5, Sonne Finance đưa ra thông báo qua X rằng tất cả các thị trường trên nền tảng Optimism đã bị tạm dừng. Sau diễn biến này, Sonne Finance đã hợp tác với Cyvers để tìm hiểu sâu hơn về vấn đề.
Với tư cách là một nhà phân tích, tôi hiện đang nghiên cứu một giải pháp để thu hồi số tiền bị đánh cắp. Một cách tiếp cận khả thi là tham gia đàm phán với hacker, đề xuất một chương trình tiền thưởng lỗi, theo đó họ sẽ trả lại phần lớn số tiền và nhận phần trăm, khoảng 10%, dưới dạng thù lao cho việc phát hiện ra lỗ hổng bảo mật.
Theo báo cáo của nhà phân tích blockchain PeckShield, hacker này dường như không muốn tham gia vào các cuộc thảo luận. Hiện tại, kẻ khai thác đã chuyển một phần đáng kể số tiền bị đánh cắp (7,8 triệu USD) sang một địa chỉ ví mới.
Cá nhân đã có được quyền truy cập trái phép sau đó đã đổi khoảng 59 WBTC lấy khoảng 1.185 Ether và 183.000 DAI trong bước tiếp theo. Giao dịch này có thể cho thấy nỗ lực che giấu nguồn gốc của các khoản tiền bất chính bằng cách định tuyến chúng thông qua một nền tảng bảo mật như Tornado Cash.
Một cuộc kiểm tra do Sonne Finance thực hiện đã tiết lộ rằng các tác nhân độc hại đã khai thác lỗ hổng trong các nhánh Complex v2 của Sonne thông qua một cuộc tấn công quyên góp. Vấn đề này trước đây đã được xác định và báo cáo trong cộng đồng X bởi một thành viên có tên PoorBabyCorn.
Mặc dù nhận thức được rủi ro nhưng Sonne Finance vẫn bị cáo buộc sử dụng Hợp chất v2. Sau đó, câu hỏi được đặt ra, “Thay vào đó, đây có phải là một lỗ hổng có chủ ý không?”
Đồng thời, các báo cáo cho thấy quỹ phòng hộ chính của BlockTower Capital, một nhà đầu tư tổ chức hàng đầu về tiền điện tử, bị cáo buộc đã bị lợi dụng và cạn kiệt đáng kể.
Tôi đã phân tích tình hình và có vẻ như số tiền thu hồi được vẫn chưa thành hiện thực. Để làm sáng tỏ vấn đề này, BlockTower đã tranh thủ sự giúp đỡ của các nhà phân tích pháp lý blockchain. Nhiệm vụ của họ gồm có hai phần: thứ nhất, xác định vị trí số tiền còn thiếu bằng cách sử dụng các kỹ năng phân tích nâng cao của họ; thứ hai, để khám phá cách thức vi phạm xảy ra. Đáng tiếc là tính đến ngày 15/5, theo nguồn tin của Bloomberg, kẻ bóc lột vẫn chưa bị bắt.
Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi được biết rằng nhóm đằng sau dự án này đã chia sẻ một số tin tức với các đối tác của họ. Theo báo cáo, họ quản lý một lượng tài sản đáng kể với tổng trị giá khoảng 1,7 tỷ USD.
BlockTower đã không trả lời ngay lập tức yêu cầu bình luận của CryptoMoon.
Tháng 2 năm ngoái, có vẻ như BlockTower đã bị lỗ khoảng 1,5 triệu USD do vụ hack 2 triệu USD vào công cụ tổng hợp trao đổi đa chuỗi, Dexible.
Theo tuyên bố của Dexible, khoảng 85% số tiền bị đánh cắp có nguồn gốc từ một số ít các nhà đầu tư lớn. Theo xác định của công ty phân tích on-chain Arkham Intelligence, một chiếc ví chứa 1,5 triệu USD trước khi bị rút cạn có liên quan đến BlockTower.
- Biểu tượng EastEnders sẽ ‘trở lại để kỷ niệm 40 năm xà phòng’ trong sự trở lại hoành tráng sau 25 năm rời Quảng trường Albert
- Joey Fatone Hãy cho chúng tôi biết những gì anh ấy muốn xem trong ‘Chuyến tham quan đoàn tụ NSync
- Toncoin tăng vọt 30% – Nhưng chỉ báo NÀY là dấu hiệu cảnh báo cho nhà đầu tư
- Tommy Fury mở lòng về ‘điều khó khăn nhất anh từng làm’ khi chia sẻ về cuộc đời mình sau khi ‘gần gũi trở lại’ với vợ sắp cưới Molly-Mae Hague sau cuộc chia tay gây sốc của họ
- Jennifer Aniston tạo nên sự thay đổi thời trang gây sốc tại Emmys 2024
- SUNDOG thấy những người chơi lớn đặt cược 2,5 triệu đô la: Tiếp theo là gì?
- Tin tức về XRP: CIO Bitwise khuyên nên bắt đầu tích lũy XRP khi chuẩn bị cho các quỹ ETF bắt đầu
- Các thành viên nhóm Shiba Inu tiết lộ cách tốt nhất để đốt SHIB và giảm nguồn cung
- Nhà phân tích tiền điện tử cho biết việc Dogecoin phá vỡ mức này sẽ ‘Bắt đầu bữa tiệc’
- Giá Ethereum (ETH) cố gắng phục hồi mạnh mẽ trong bối cảnh nhu cầu thấp từ các nhà đầu tư cá voi
2024-05-15 10:50