Là một nhà phân tích dày dạn kinh nghiệm với nền tảng về cả tiền điện tử và an ninh mạng, tôi đã chứng kiến khá nhiều sự cố khiến các nhà đầu tư phải gãi đầu và ví rỗng. Cuộc tấn công cho vay nhanh Polter Finance gần đây là một ví dụ khác về việc các lỗ hổng trong nền tảng tài chính phi tập trung có thể dẫn đến tổn thất tài chính đáng kể cho người dùng không nghi ngờ như thế nào.
Crypto-Sec là tập hợp các câu chuyện và mẹo về tiền điện tử và an ninh mạng hai tuần một lần của CryptoMoon.
Polter Finance cạn kiệt trong cuộc tấn công cho vay nhanh “cổ điển”
Với tư cách là một nhà đầu tư tiền điện tử, gần đây tôi được biết rằng giao thức DeFi dựa trên Fantom, Polter Finance, đã bị lỗ đáng kể khoảng 7 triệu đô la do một cuộc tấn công cho vay nhanh cổ điển vào ngày 18 tháng 11, theo báo cáo của nhà phân tích blockchain Nick Franklin.
Kẻ tấn công đã thao túng giá của token quản trị SpookySwap, BOO, về cơ bản bằng cách vay gần như tất cả các token BOO từ nhóm thanh khoản. Sau khi tăng giá lên mức mong muốn, kẻ tấn công chỉ gửi một mã thông báo BOO, cho phép chúng làm trống tất cả các nhóm.
Theo dữ liệu từ BlockSec Phalcon, rõ ràng trước khi xảy ra sự cố là nhóm thanh khoản chứa khoảng 269.042,22851562786 mã thông báo.
Là một nhà đầu tư tiền điện tử, tôi thấy mình ở trong một tình huống bấp bênh khi kẻ tấn công nhanh chóng lấy được gần như tất cả các token BOO của tôi (tương đương khoảng 1,3 triệu đô la vào thời điểm đó) thông qua một khoản vay nhanh, để lại cho tôi một phần gần như không đáng kể trong số các token đó.
Do thực tế là giá trị của token trên sàn giao dịch phi tập trung dựa trên sự so sánh của nó với một token khác, điều này có thể dẫn đến giá BOO tăng mạnh.
Sau khi đặt một mã thông báo BOO duy nhất, kẻ xâm nhập sau đó đã mua được các mã thông báo Fantom (FTM) trị giá khoảng 9,1 triệu đô la dưới dạng cho vay, cuối cùng kiếm được lợi nhuận khoảng 7,8 triệu đô la.
Sau đó, kẻ tấn công lặp lại cuộc tấn công nhằm cố gắng lấy thêm các tài sản như Magic Internet Money (MIM), sFTMX, Axelar USDC (axlUSDC), Bitcoin (BTC), Ether (ETH) và USD Coin (USDC). Được biết, một số nhà phân tích cho rằng tổng cộng 12 triệu USD đã bị rút sạch trong cuộc tấn công.
Franklin đã không suy nghĩ về cách mà kẻ tấn công có thể hoàn trả khoản vay nhanh với đủ BOO. Tuy nhiên, điều hợp lý là họ đã có được nó từ một nhóm thanh khoản khác với chi phí giảm đáng kể.
Với tư cách là một nhà phân tích siêng năng, tôi khuyên tất cả người dùng DeFi nên cân nhắc những rủi ro tiềm ẩn trước khi gửi tiền vào các nền tảng chứa token có tính thanh khoản thấp. Những token này, do sự hiện diện trên thị trường còn hạn chế, nên dễ bị một nhóm nhỏ nhà giao dịch thao túng giá. Điều này có thể dẫn đến sự biến động đáng kể và tổn thất tiềm tàng cho các nhà đầu tư không nghi ngờ. Luôn tự nghiên cứu và ưu tiên đầu tư vào các token có cấu trúc thanh khoản mạnh mẽ để bảo vệ tối ưu trước những rủi ro đó.
Ẩn danh, người tạo ra Polter Finance, được gọi là Whichghost, đã gửi đơn khiếu nại của cảnh sát về vụ việc và hiện đang cố gắng liên lạc với thủ phạm.
CoinPoker bị hack ví nóng
Có thông tin cho rằng nền tảng poker tiền điện tử CoiPoker đã bị vi phạm khóa riêng của họ theo báo cáo ngày 18 tháng 11 từ nhà cung cấp phân tích blockchain Cyvers. Thủ phạm đã thực hiện các giao dịch trên nhiều mạng khác nhau, chẳng hạn như BNB Smart Chain, Ethereum và Polygon.
Vào ngày 16 tháng 11, nền tảng poker đã bắt đầu cuộc đàm phán với kẻ tấn công bằng cách phát một tin nhắn trên mạng Ethereum như một nỗ lực đàm phán.
Tuyên bố đề cập rằng có vấn đề liên quan đến việc thiếu tiền từ địa chỉ ví 0x3c17. Chúng tôi mong muốn thiết lập một kênh an toàn để xử lý tình huống này một cách hiệu quả. [ …] Chúng tôi sẵn sàng đàm phán các điều kiện, thậm chí đưa ra phần thưởng để thu hồi tiền một cách an toàn.
Dữ liệu từ chuỗi khối chỉ ra rằng kẻ trộm hầu hết đã chuyển tài sản bị đánh cắp sang dịch vụ giao dịch bí mật có tên Tornado Cash, khiến việc theo dõi các khoản tiền này trở nên khó khăn. Điều này có khả năng làm suy yếu khả năng thương lượng của nền tảng trong bất kỳ cuộc đàm phán nào trong tương lai.
Người dùng nền tảng Web3 cần hiểu rằng tiền của họ có thể gặp rủi ro nếu nền tảng trò chơi tập trung bị hack và không thể trả lại tiền đặt cọc của khách hàng. Tuy nhiên, có vẻ như CoinPoker đã thể hiện khả năng phục hồi trong những tình huống như vậy, vì hiện tại không có báo cáo nào về bất kỳ vấn đề nào liên quan đến việc rút tiền.
Người đàn ông lĩnh 24 năm tù vì lừa đảo tiền điện tử gây thiệt hại ngân hàng
Một cư dân ở Elkhart, Kansas (Hoa Kỳ) đã bị kết án 24 năm tù vì liên quan đến một kế hoạch lừa đảo tiền điện tử mà cuối cùng dẫn đến sự sụp đổ của Ngân hàng Heartland Tri-State, theo báo cáo ngày 5 tháng 11 của The Register, một trang tin công nghệ trang web có trụ sở tại Vương quốc Anh. Tuy nhiên, kẻ chủ mưu đằng sau vụ lừa đảo này vẫn chưa bị cơ quan chức năng bắt giữ.
Vào năm 2023, có thông tin cho rằng Shan Hanes, lúc đó là Giám đốc điều hành của Ngân hàng Heartland Tri-State, đã gặp phải một kẻ lừa đảo tiền điện tử thông qua WhatsApp.
Người ta nói rằng kẻ lừa đảo đã lừa Hanes tham gia vào một kế hoạch đầu tư tiền kỹ thuật số lừa đảo. Tuy nhiên, Hanes không chỉ đơn thuần đóng góp quỹ cá nhân của mình. Thay vào đó, anh ta chuyển tiền một cách bất hợp pháp khỏi Nhà thờ Chúa Kitô Elkhart và Câu lạc bộ Đầu tư Santa Fe, những tổ chức mà anh ta chịu trách nhiệm quản lý tài chính của họ.
Hơn nữa, Hanes cuối cùng đã bắt đầu rút tiền trực tiếp từ Ngân hàng Heartland Tri-State. Hơn 47 triệu đô la đã được rút khỏi tiền gửi của ngân hàng và chuyển thành một vụ lừa đảo tiền điện tử. Tuy nhiên, trò lừa đảo này không bao giờ tạo ra bất kỳ khoản thu nhập thực sự nào và số tiền cuối cùng đã được người tạo ẩn danh bỏ túi.
Cuối cùng, quan chức tài chính hàng đầu của ngân hàng đã tiết lộ các hoạt động gian lận của Hanes cho các cơ quan hữu quan. Tuy nhiên, thiệt hại đã xảy ra, số lợi bất chính vượt quá tổng tài sản của ngân hàng, khiến ngân hàng phải nộp đơn xin phá sản.
Dựa trên báo cáo của CNN từ tháng 7 năm 2023, ngân hàng đang gặp khó khăn này ban đầu nhận được hỗ trợ cứu trợ từ Tập đoàn Bảo hiểm Tiền gửi Liên bang Hoa Kỳ. Sau đó, nó được Dream First Bank of Syracuse mua lại và mở cửa trở lại hoạt động kinh doanh.
Báo cáo nói rằng các quan chức đã có thể lấy lại 8 triệu đô la từ ví của Hanes, tuy nhiên, số tiền bổ sung 39 triệu đô la hiện không thể thu hồi được.
Các nhà đầu tư tiền điện tử có thể muốn hoài nghi về các khoản đầu tư tiền điện tử không thể được theo dõi trên blockchain thông qua trình khám phá khối công khai. Những loại “dự án” này thường hóa ra là hư cấu.
- Lừa đảo
- Người nổi tiếng được Donald Trump yêu thích tăng gấp đôi sự chứng thực của Kamala Harris sau khi anh thừa nhận mình ‘yêu’ cô ấy
- Sự thật hay hư cấu trong ‘Gladiator II’: Đấu trường La Mã có thực sự tràn ngập nước và cá mập ngoài đời thực?
- Sự kiện Thiên nga xám năm 2025 có thể định hình thị trường tiền điện tử như thế nào
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Những bà nội trợ thực sự rung chuyển vì vụ bê bối chính trị khi ngôi sao ủng hộ Trump nói rằng cô ấy đã bị làm cho trông ‘điên rồ’
- Danielle Peazer, người yêu cũ của Liam Payne chia sẻ tuyên bố cảm động chỉ vài ngày sau khi tham dự đám tang của ngôi sao One Direction
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- ‘The Day of the Jackal’ của Eddie Redmayne và Lashana Lynch là một bộ phim kinh dị về sát thủ thú vị: Đánh giá truyền hình
2024-11-19 00:09