Sàn giao dịch DeFi bị đánh cắp 120 triệu USD Theo Vietstock

Sàn giao dịch DeFi bị đánh cắp 120 triệu USD

Vietstock - Sàn giao dịch DeFi bị đánh cắp 120 triệu USD

Mới đây,àngiaodịchDeFibịđánhcắptriệTin tức mới nhất về ngoại hối Chen Rizun một tin tặc đã rút tiền từ nhiều ví tiền điện tử được kết nối với nền tảng tài chính phi tập trung BadgerDAO, và nhiều loại token khác nhau đã bị đánh cắp trong cuộc tấn công trị giá khoảng 120 triệu USD.

Các sàn giao dịch DeFi hiện tại trở thành mục tiêu tấn công béo bở cho tin tặc. Bloomberg

Trong khi đó, PeckShield đã chỉ ra một giao dịch chuyển tiền 896 Bitcoin vào ví của kẻ tấn công trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc xuất hiện sớm nhất vào ngày 10.11 vừa qua khi những kẻ tấn công chạy tập lệnh độc hại vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.

Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain để cho phép chủ sở hữu tiền điện tử thực hiện các hoạt động tài chính điển hình hơn như thu lãi thông qua cho vay. BadgerDAO hứa hẹn với người dùng rằng họ có thể “yên tâm khi biết rằng bạn không bao giờ phải từ bỏ khóa cá nhân cho tiền điện tử của mình, bạn có thể rút tiền bất cứ lúc nào bạn muốn và các chiến lược gia của chúng tôi đang làm việc ngày đêm để đưa tài sản của bạn hoạt động”. Giao thức của nó cho phép những người có Bitcoin "bắc cầu" tiền điện tử của họ với nền tảng Ethereum thông qua token và tận dụng các cơ hội DeFi.

Sau khi biết được việc chuyển tiền trái phép, Badger đã tạm dừng tất cả các hợp đồng thông minh, về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả giao dịch đến địa chỉ của kẻ tấn công.

Công ty cho biết họ đã “giữ lại dữ liệu của các chuyên gia pháp y Chainalysis để khám phá toàn bộ quy mô của vụ việc và các cơ quan chức năng ở cả Mỹ và Canada đã được thông báo. Badger đang hợp tác toàn diện với các cuộc điều tra bên ngoài cũng như tiến hành các cuộc điều tra của chính họ”.

Một trong những hướng Badger đang điều tra là cách kẻ tấn công dường như đã truy cập vào Cloudflare thông qua khóa API mà lẽ ra phải được bảo vệ bằng xác thực hai yếu tố (MFA). Mặc dù cuộc tấn công không tiết lộ các lỗ hổng cụ thể trong bản thân công nghệ blockchain, nhưng nó đã cố gắng khai thác công nghệ “web 2.0” cũ hơn mà hầu hết người dùng sử dụng để thực hiện các giao dịch.

Hệ thống xác thực đa yếu tố bảo vệ tài khoản chống lại nhiều âm mưu lừa đảo hoặc các cuộc tấn công nhồi nhét thông tin xác thực hàng loạt. Tuy nhiên, các chuyên gia nhiều lần cảnh báo về các cuộc tấn công lừa đảo có chủ đích có thể vượt qua nó, trong khi các bộ công cụ để tự động hóa quy trình đã có sẵn trong nhiều năm.

Hiếu Trung

Tuyên bố: Nội dung bài viết này không thể hiện quan điểm của trang web FTI, nội dung chỉ mang tính chất tham khảo không mang tính chất tư vấn đầu tư. Đầu tư là rủi ro, hãy lựa chọn cẩn thận! Nếu có bất kỳ vấn đề nào liên quan đến nội dung, bản quyền,… vui lòng liên hệ với chúng tôi và chúng tôi sẽ điều chỉnh trong thời gian sớm nhất!