Một vi phạm bảo mật trên blockchain lớp 1 Shido đã khiến giá trị token của nó giảm đáng kể, giảm hơn 90% chỉ trong khoảng thời gian nửa giờ.
Sự cố xảy ra sau khi phát hiện một lỗ hổng khai thác, công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo sự bất thường vào ngày 29 tháng 2 thông qua một bài đăng trên mạng xã hội trên X.
Phân tích sâu hơn của PeckShield tiết lộ rằng việc khai thác liên quan đến việc chuyển trái phép hợp đồng đặt cược Ethereum của blockchain sang một địa chỉ khác. Chủ sở hữu mới sau đó đã sửa đổi hợp đồng với chức năng ẩn tạo điều kiện thuận lợi cho việc rút mã thông báo đã đặt cọc.
Theo phát hiện của PeckShield, kẻ khai thác đã thành công trong việc trích xuất hơn 4,3 tỷ token Shido, chiếm gần một nửa nguồn cung lưu hành của token là gần 9 tỷ, theo báo cáo của nhà tổng hợp dữ liệu tiền điện tử CoinMarketCap. Trước khi khai thác, giá trị thị trường của các token này ước tính vào khoảng 35 triệu USD.
Nhà nghiên cứu on-chain ZachXBT, trong một bài đăng trên X, đã tiết lộ danh tính địa chỉ của kẻ khai thác. Địa chỉ này đã nhận được tiền tài trợ thông qua giao thức chuỗi chéo Layerswap trước khi nhận thêm tiền từ chuỗi khối Arbitrum .
Cuộc điều tra của ZachXBT cũng đề xuất việc phát hiện ra danh tính thực sự đằng sau chiếc ví đã tài trợ cho kẻ khai thác. Tuy nhiên, có vẻ như bản thân ví tài trợ đã bị xâm phạm, được biểu thị bằng việc chuyển giao tài sản bất ngờ trước khi tài trợ cho kẻ khai thác.
Shido, hoạt động trên cơ chế đồng thuận bằng chứng cổ phần, vẫn chưa khai trương mạng chính của mình, vớithông báo vào ngày 24 tháng 2 gợi ý về thời gian ra mắt dự kiến vào tuần sau.
Mã thông báo SHIDO, dựa trên tiêu chuẩn Ethereum ERC-20, mang đến cơ hội đặt cược trên sàn giao dịch phi tập trung (DEX) được liên kết với lợi suất hàng năm được hứa hẹn là 8%.
Vi phạm trên Shido là một phần trong xu hướng rộng lớn hơn về các sự cố bảo mật liên quan đến tiền điện tử. Trong năm trước, lĩnh vực tiền điện tử đã trải qua hơn 600 vụ hack, dẫn đến thiệt hại hơn 2,1 tỷ USD . Con số này đánh dấu mức giảm gần 30% so với khoản lỗ được ghi nhận vào năm 2022. Bất chấp sự sụt giảm này, năm hiện tại đã chứng kiến 30 vụ tấn công chỉ trong tháng 1, với thiệt hại lên tới 182,5 triệu USD.
Trong khi đó, tháng 2 đang hình thành một tháng quan trọng đối với các vi phạm an ninh trong không gian tiền điện tử, nổi bật là vụ trộm 290 triệu đô la từ PlayDapp, cùng với hàng triệu đô la bị mất do vi phạm ví và lừa đảo .
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
