3Commas, một bot giao dịch tiền điện tử phổ biến, cung cấp các giải pháp giao dịch thông minh cho các nhà đầu tư trên toàn thế giới.
Thật không may, sự phổ biến của công cụ này cũng khiến nó trở thành mục tiêu lớn cho những kẻ xấu, những kẻ đôi khi thành công trong nỗ lực lấy được dữ liệu người dùng – hoặc thậm chí là dữ liệu API của bot.
May mắn thay, cuộc tấn công gần đây nhất có phạm vi hạn chế hơn nhiều.
Báo cáo giao dịch trái phép
Vào cuối tuần, 3Commas bắt đầu nhận được báo cáo từ người dùng cho thấy các giao dịch trái phép đang được thực hiện trên tài khoản của họ.
Mặc dù mục đích chung của bot giao dịch là cho phép giao dịch tự động – hoặc gần như tự động – nhưng các hoạt động này thường vẫn yêu cầu đầu vào và hướng dẫn từ người dùng, điều này nhanh chóng loại trừ sự cố với phần mềm của bot.
Sau một cuộc điều tra sơ bộ – theo sau là một cuộc điều tra nội bộ – các nhà phát triển nhận thấy rằng các giao dịch này diễn ra ngay sau khi những người dùng bị ảnh hưởng đặt lại mật khẩu của họ, chỉ ra một vụ vi phạm dữ liệu mà chủ mưu vẫn chưa xác định được.
Thiếu 2FA có thể là căn nguyên vấn đề
Tuy nhiên, dữ liệu API và mật khẩu của người dùng vẫn chưa bị xâm phạm. Hầu hết các tài khoản bị ảnh hưởng cũng thiếu Xác thực hai yếu tố (2FA), điều này có thể giúp các nhà phát triển xác định điểm xâm nhập của kẻ tấn công tốt hơn.
“Hiểu biết hiện tại của chúng tôi là đã xảy ra sự cố bảo mật, có lẽ dẫn đến việc truy cập trái phép vào dữ liệu tài khoản khách hàng. May mắn thay, chỉ có một số tài khoản khách hàng được đặt lại mật khẩu và các giao dịch bị cáo buộc trái phép được thực hiện. Điều thứ hai chủ yếu ảnh hưởng đến những khách hàng chưa kích hoạt xác thực hai yếu tố (2FA). Xin lưu ý rằng dữ liệu được truy cập không bao gồm dữ liệu bí mật API và mật khẩu tài khoản của bạn.”
Cho đến khi cuộc điều tra kết thúc, các nhà phát triển 3Commas đã khuyên người dùng thay đổi mật khẩu và kích hoạt 2FA nếu họ chưa làm như vậy.
Vì các giao dịch trái phép trước đó đã diễn ra ngay sau khi đặt lại mật khẩu nên các nhà phát triển đã triển khai một biện pháp tạm thời nhằm ngắt kết nối người dùng khỏi API sau khi đặt lại mật khẩu.
Để bắt đầu giao dịch lại, người dùng phải kết nối lại theo cách thủ công, ngăn chặn kẻ xấu chiếm đoạt tài khoản của họ.
Sự kiện này đã gây ra một tổn thất danh tiếng khác cho 3Commas, với hơn ba vụ vi phạm an ninh đã xảy ra trong vòng chưa đầy một năm.
Theo công ty điều hành của Upbit, sàn giao dịch tiền điện tử Hàn Quốc đã bị hacker nhắm mục tiêu hơn 159.000 lần trong nửa đầu năm 2023.
Các số liệu này được Dunamu – công ty sở hữu và điều hành Upbit – báo cáo cho Đại diện Hàn Quốc Park Seong-jung của Đảng Quyền lực Nhân dân, hãng thông tấn Hàn Quốc Yonhap đưa tin ngày 9 tháng 10.
Báo cáo cho thấy mức tăng 117% so với nửa đầu năm 2022 và mức tăng khổng lồ 1.800% so với nửa đầu năm 2020.
Upbit là một trong những sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, với khối lượng giao dịch trong 24 giờ khoảng 1,2 tỷ USD, theo CoinGecko. Các sàn giao dịch lớn khác của Hàn Quốc bao gồm Bithumb, Coinone và Gopax.
Để chống lại các nỗ lực hack và tăng cường bảo mật, Dunamu cho biết Upbit đã tăng tỷ lệ số tiền nắm giữ trong ví lạnh lên 70%. Upbit cũng tăng cường các biện pháp bảo mật đối với số tiền được giữ trong ví nóng.
Ví nóng có xu hướng bị hack thường xuyên hơn ví lạnh vì khóa riêng của chúng được lưu trữ trực tuyến, không giống như trước đây, khóa được lưu trữ ngoại tuyến trên ổ cứng ngoài và USB.
Phát ngôn viên của Dunamu nói với Yonhap rằng Upbit đã bị tấn công khai thác 50 triệu USD vào năm 2019. Nhưng kể từ đó, Upbit chưa gặp phải một vi phạm an ninh nào.
“Sau vụ hack năm 2019, chúng tôi đã thực hiện nhiều biện pháp khác nhau để ngăn chặn tái diễn, chẳng hạn như phân phối và vận hành ví nóng, và cho đến nay, chưa có một vụ vi phạm mạng nào xảy ra.”
Tuy nhiên, Upbit đã phải tạm dừng các dịch vụ token Aptos vào cuối tháng 9 sau khi nền tảng này không nhận ra token giả “ClaimAPTGift.com”, đạt tới 400.000 ví Aptos.
Seong-jung thừa nhận rằng các vụ hack tiền điện tử đã gia tăng trên diện rộng và kêu gọi chính phủ Hàn Quốc hành động nhiều hơn:
“Bộ Khoa học và CNTT phải tiến hành các thử nghiệm mô phỏng tẩy trắng quy mô lớn và điều tra các điều kiện bảo mật thông tin để chuẩn bị cho các cuộc tấn công mạng nhằm vào các sàn giao dịch tài sản ảo, nơi thường xuyên xảy ra các vụ hack.”
“Vai trò của Bộ Khoa học và CNTT trong việc quản lý và giám sát chúng là không rõ ràng”.
Trong khi đó, các sàn giao dịch tiền điện tử đã trở thành mục tiêu trong một loạt cuộc tấn công vào tháng 9.
Sàn giao dịch CoinEx có trụ sở tại Hồng Kông đã bị hack 70 triệu USD vào tháng 9 sau khi một trong những khóa riêng của công ty bị xâm phạm. Công ty tuyên bố rằng người dùng bị ảnh hưởng sẽ được bồi thường cho bất kỳ khoản tiền nào bị mất.
Trong một cuộc tấn công riêng biệt, sàn giao dịch HTX của Huobi Global đã mất 7,9 triệu USD trong vụ tấn công khai thác vào ngày 24 tháng 9
Bối cảnh tài chính phi tập trung vốn dĩ tồn tại nhiều lỗ hổng và vụ hack Multichain gần đây đã viết thêm một chương đen tối khác vào lịch sử của nó. Fantom là một nền tảng hợp đồng thông minh an toàn, có thể mở rộng và hiệu suất cao, bị ảnh hưởng nặng nề sau vụ tấn công khai thác khổng lồ lên đến 1,5 tỷ đô la, đặt ra câu hỏi về khả năng tồn tại trong tương lai.
Hậu quả của vụ hack đã gây thiệt hại nặng nề cho Fantom. Dữ liệu TVL (tổng giá trị bị khóa – số liệu quan trọng để đánh giá tình trạng và mức độ chấp nhận các nền tảng DeFi) hiện không thể truy cập được, cho thấy các vấn đề tiềm ẩn về tính toàn vẹn dữ liệu hoặc niềm tin của người dùng sụt giảm đáng kể. Sự thiếu minh bạch này càng làm trầm trọng thêm những lo ngại xoay quanh nền tảng.
Token gốc FTM của Fantom cũng phải chịu hậu quả nặng nề từ vụ hack. Hiện đang giao dịch ở mức 0,1847 đô la, giá trị của token phản ánh niềm tin bị lung lay và sự bất ổn đang che mờ tương lai của Fantom. Giá giảm mạnh là minh chứng rõ ràng cho tác động bất lợi mà những vi phạm bảo mật như vậy có thể gây ra đối với danh tiếng và cơ sở người dùng của nền tảng.
Những nhân vật nổi bật trong bối cảnh DeFi đã bày tỏ mối quan ngại về tương lai của Fantom. Một luận điểm đáng chú ý cho rằng với mức vốn hóa thị trường là 563 triệu đô la, FTM về cơ bản được định giá quá cao và đang trên quỹ đạo trở thành một “chain ma”, tương đồng với số phận của Harmony. Những quan điểm như vậy từ những tiếng nói có ảnh hưởng trong cộng đồng có thể làm giảm thêm sự nhiệt tình của nhà đầu tư và người dùng.
Vụ hack Multichain đóng vai trò như một lời nhắc nhở nghiệt ngã về những thách thức và lỗ hổng vốn có trong không gian DeFi. Mặc dù lời hứa về tài chính phi tập trung mang tính cách mạng nhưng con đường dẫn đến việc chấp nhận nó một cách chính thống lại đầy rẫy những trở ngại. Các vi phạm bảo mật ở mức độ này không chỉ gây tổn hại cho nền tảng bị ảnh hưởng mà còn phủ bóng đen lên toàn bộ hệ sinh thái.
Những cáo buộc nghiêm trọng về việc tham gia vào các kế hoạch pump & dump đang dồn lực chống lại cựu giám đốc OpenSea Ventures, Kevin Pawlak.
Theo NFT Ethics, một tài khoản tin tức điều tra liên quan đến NFT trên X, Pawlak đã chủ mưu hoặc tham gia vào “nhiều giao dịch kinh doanh rất đáng ngờ” cũng như các kế hoạch pump & dump. NFT Ethics tuyên bố rằng Pawlak bị cáo buộc đã thực hiện các hoạt động lừa đảo thông qua hai danh tính giả “@0xSisyphus“ và “0xMagellan”.
Bằng chứng chống lại Pawlak được tìm thấy vào tháng trước
NFT Ethics lần đầu tiên đưa ra cáo buộc chống lại Pawlak vào tháng trước. Vào thời điểm đó, sau một cuộc điều tra, kết luận rằng Pawlak là chủ sở hữu của tài khoản X @0xSisyphus. NFT Ethics kết luận sau khi so sánh các giao dịch và dấu thời gian tương ứng của các địa chỉ pawlak.eth và sisyphus.eth.
Dữ liệu blockchain chỉ ra rằng một địa chỉ Ethereum bắt đầu bằng các miền đã đăng ký “0xBB5B” như kevinpawlak.eth, pavvlak.eth, pawlak.eth và kevinpawlak.eth vào ngày 4 tháng 10 năm 2021.
Cuộc điều tra của NFT Ethics đã tiết lộ rằng cả hai địa chỉ— pawlak.eth và sisyphus.eth— đã tạo ra các token Zorbs cách nhau một phút và các token sismo.eth DAO cách nhau khoảng 10 phút.
Với ảnh chụp màn hình so sánh hoạt động của hai địa chỉ được đề cập, NFT Ethics đã viết:
“…các dấu thời gian sau đây hoàn toàn trùng khớp và với hoạt động rất hạn chế của pawlak.eth, chúng tôi hiện đã tính toán hầu hết các hành động của họ hoàn toàn phù hợp với sisyphus.eth.”
NFT Ethics sau đó nói thêm rằng một số nguồn ẩn danh đã xác nhận rằng Pawlak thực sự là cá nhân đứng sau tài khoản Sisyphus. Kênh tin tức này cũng cho rằng Pawlak có một “vai trò đáng ngờ” trong trò chơi kéo thảm AnubisDAO trị giá 60 triệu đô la vào tháng 10 năm 2021 và đã nhúng tay vào “Rollbit shill”.
Một giả thuyết thay thế cho vụ kéo thảm Anubis
Trong một bài đăng 10 ngày sau những cáo buộc ban đầu, NFT Ethics đã đăng một chủ đề cáo buộc rằng sự cố Anubis là một “kế hoạch kéo thảm được tính toán trước” bởi Sisyphus và số tiền bị đánh cắp đang được rửa thông qua token PEPE.
Theo NFT Ethics, Pawlak, dưới bút danh của mình, được cho là đã “thổi phồng” dự án Anubis trên Discord một ngày trước khi thảm họa được một người dùng ghi lại. Pawlak tuyên bố đã đầu tư 420.000 USD vào dự án và thề sẽ đầu tư nhiều hơn vào ngày hôm sau. Vào thời điểm đó, nguồn vốn của dự án Anubis nằm trong tay Ethan Cheung, một thanh niên 19 tuổi.
Khi dự án gặp khó khăn vào ngày hôm sau, Cheung tuyên bố đã nhận được email từ Sisyphus chứa tệp PDF độc hại đã xâm phạm thiết bị và ví của anh ấy. Theo NFT Ethics, phiên bản câu chuyện của Cheung đã được một số cá nhân chứng thực. Tuy nhiên, Sisyphus đã đưa ra một bài đăng trên blog cáo buộc Cheung kéo thảm.
NFT Ethics kết luận rằng Sisyphus có khả năng đã dàn dựng vụ kéo thảm Anubis với một kẻ đồng mưu và nói thêm:
“Vai trò của Pawlak, Zim & Co. trong vụ kéo thảm Anubis trị giá 60 triệu USD và các kế hoạch PnD khác xứng đáng được xem xét kỹ lưỡng hơn nhiều. Họ có khả năng trí tuệ/kỹ thuật để dàn dựng các “vụ hack” như vậy và chúng tôi hy vọng sẽ có một cuộc điều tra sâu sắc về nguồn gốc của tất cả các khoản tiền fiat/ mua hàng/ crypto của họ”.
Thêm bằng chứng được tiết lộ
Trong một bài đăng tiếp theo vào ngày 5 tháng 10, NFT Ethics đã chia sẻ ảnh chụp màn hình nhật ký trò chuyện từ nhóm Anubis ngày 27-29 tháng 10 năm 2021. Từ các cuộc trò chuyện, NFT Ethics kết luận rằng Sisyphus là “bộ não” đằng sau dự án Anubis, người đã phụ trách phê duyệt mọi thứ, từ cách diễn đạt của bài đăng X đến mọi quyết định về kỹ thuật và tài chính.
“Anh ta đã ngụy tạo vai trò của mình trên dòng thời gian là “Sisyphus là đại diện trước công chúng và giúp gắn kết các thành viên DAO lại với nhau”, nhưng thực chất anh ta là người chịu trách nhiệm và ra quyết định.”
NFT Ethics đã bổ sung thêm các ảnh chụp màn hình khác để cáo buộc rằng Sisyphus là chủ mưu kéo thảm Anubis và gài bẫy Cheung nhận trái đắng.
Lookonchain đã xác minh độc lập rằng dấu thời gian giao dịch trên hai địa chỉ pawlak.eth và sisyphus.eth đồng bộ hóa với nhau.
“Giám đốc điều hành OpenSea là một trong những PnD (Pump and Dump) lớn nhất trong lĩnh vực này và có liên quan đến các hành vi thao túng, lừa đảo thị trường. Nếu điều này là thật thì thực sự khủng khiếp.”
Các cáo buộc chống lại Pawlak đã được xác nhận bởi một nhà báo của The Block, Tim Copeland, người cho biết đã xác nhận danh tính của Sisyphus thông qua các nguồn không được tiết lộ.
Điều đáng chú ý là cựu giám đốc sản phẩm OpenSea Nate Chastain đã bị kết tội lừa đảo và rửa tiền trong một vụ giao dịch nội gián vào tháng 5 năm 2023. Chastain bị kết án ba tháng tù vào tháng 8.
Phát ngôn viên của OpenSea đã tuyên bố:
“Kevin là một cựu nhân viên đã rời công ty vào tháng 6 năm 2023. Anh ta có phạm vi hoạt động hạn chế khi còn ở OpenSea với vai trò không phải quản lý. Chúng tôi không biết về sự tham gia của anh ta với các dự án được đề cập. Hơn nữa, chúng tôi không có mối liên hệ hoặc thông tin nào về các dự án được đề cập, vì chúng diễn ra trước thời gian anh ta làm việc tại OpenSea.”
Trong một diễn biến đáng ngạc nhiên, hacker tấn công sàn giao dịch HTX (trước đây là Huobi Global) vào cuối tháng 9 đã trả lại 4.999 ETH đánh cắp từ nền tảng này.
Theo báo cáo từ Lookonchain, hacker đã gửi lại số tiền bị đánh cắp vào ví nóng của HTX thông qua hai giao dịch, kèm theo một thông báo có nội dung như sau:
“Đã nhận được tin nhắn của bạn. Gửi phần thưởng mũ trắng tới 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Khóa riêng tư của ví nóng hệ thống của bạn bị rò rỉ, bạn nên thay đổi địa chỉ ví nóng của hệ thống và giảm tỷ lệ ví nóng của hệ thống.”
Hành động trả lại tiền điện tử bị đánh cắp diễn ra ngay sau nỗ lực đàm phán của HTX với hacker. Ngay sau cuộc tấn công vào ngày 25 tháng 9, sàn giao dịch đã liên hệ với hacker, cho họ cơ hội giữ 5% số tiền bị đánh cắp như một phần thưởng bug bounty, với điều kiện họ phải trả lại tiền trước ngày 2 tháng 10. Sàn giao dịch tuyên bố đã xác định được hacker và tuyên bố rằng họ sẽ nhờ đến cơ quan thực thi pháp luật nếu quá thời hạn.
Hiện tại, có nhiều suy đoán khác nhau xung quanh danh tính của hacker và các phương pháp được sử dụng để hack HTX. Một số giả thuyết cho rằng cá nhân chịu trách nhiệm có thể có kiến thức nội bộ, có khả năng là nhân viên cũ hoặc hiện tại của sàn giao dịch. Tuy nhiên, cho đến thời điểm hiện tại, vẫn chưa có xác nhận chính thức nào từ các bên liên quan.
Theo hồ sơ giao dịch trên Etherscan, sàn HTX đã chuyển khoản tiền thưởng 250 ETH (5%) cho hacker.
Bất động sản cao cấp, quyên góp chính trị, đầu tư và bìa tạp chí. Một năm trước, đó là cuộc đời của Sam Bankman-Fried, công tố viên Hoa Kỳ Thane Rehn đã nhận xét trong bài phát biểu khai mạc phiên tòa xét xử tiền điện tử nổi tiếng nhất thế giới.
“Tất cả đều được xây dựng trên sự lừa lọc, ối trá,” Rehn tiếp tục, cho rằng đồng sáng lập Alameda Research và FTX “đã nói dối thế giới” để trở nên giàu có hơn và tăng cường ảnh hưởng bằng cách vận động hành lang ở Washington. Tuyên bố của Rehn dường như đã ảnh hưởng đến ngay cả luật sư bào chữa của Bankman-Fried, người đã trả lời bằng một nhận xét lãnh đạm.
Luật sư của SBF, Mark Cohen, miêu tả khách hàng của mình là một doanh nhân đã mắc sai lầm trong thời kỳ tăng trưởng nhanh chóng.
“Không có hành vi trộm cắp,” ông nói với bồi thẩm đoàn.
Tại phòng xét xử, trong số các nhà báo và luật sư có Joseph Bankman và Barbara Fried, cha mẹ của bị cáo. Trong khi Joseph thỉnh thoảng mỉm cười trong vài ngày qua thì Barbara lại nhìn chằm chằm vào con trai mình trong phòng xử án hàng giờ.
Tuần này, bốn nhân chứng đã làm chứng trong phiên tòa tại Tòa án quận Manhattan. Danh sách này bao gồm một trader người Pháp, một nhà đầu tư vào FTX, cùng với Adam Yedidia và Gary Wang, những người bạn thân cũ của Bankman-Fried.
Dưới đây là những điểm nổi bật trong phiên tòa xét xử Sam Bankman-Fried:
Marc Julliard
Nhân chứng đầu tiên của công tố viên trước bồi thẩm đoàn là một trader ca cao đến từ Paris, hiện sống ở London. Marc Julliard là một trong những nạn nhân của vụ bê bối FTX vào tháng 11 năm 2022. Juilliard nói với bồi thẩm đoàn rằng anh ta có 4 Bitcoin trên FTX, trị giá gần 100.000 USD vào thời điểm đó. Anh hồi tưởng lại cảm giác lo lắng sau khi cố gắng rút tiền mà không được.
Trên FTX, anh ấy chưa bao giờ giao dịch hợp đồng tương lai. Số Bitcoin này là một phần đáng kể trong khoản tiết kiệm của Julliard. Các công tố viên đã sử dụng lời khai của anh ta để minh họa việc những khách hàng tin tưởng vào quỹ FTX đã bị tổn hại như thế nào kể từ các sự kiện năm ngoái.
Người bào chữa cho Bankman-Fried đã cố gắng hạ thấp giá trị lập luận của các công tố viên, nói rằng trader này là một chuyên gia được cấp phép ở London và không đưa ra quyết định dựa trên sự chứng thực của người nổi tiếng. Cohen lưu ý rằng không có gì sai khi thuê Tom Brady chạy quảng cáo cho FTX.
Quang cảnh bên ngoài địa điểm xét xử Sam Bankman-Fried ở New York.
Adam Yedidia
Adam Yedidia và Bankman-Fried là bạn bè từ khi còn học tại Viện Công nghệ Massachusetts (MIT). Trước khi gia nhập FTX với tư cách là nhà phát triển vào tháng 1 năm 2021, Yedidia đã làm việc một thời gian ngắn tại Alameda vào năm 2017 với tư cách là thực tập sinh. Anh ta cũng là một trong những cư dân trong khu bất động sản sang trọng trị giá 35 triệu USD của FTX ở Bahamas.
Theo lời khai của anh ta, tiền fiat từ khách hàng đã được FTX nhận thông qua một công ty con của Alameda có tên North Dimension. Mỗi khoản tiền gửi do khách hàng FTX thực hiện đều được coi là khoản nợ từ Alameda đối với FTX. Vào thời điểm sàn giao dịch sụp đổ, khoản nợ này ở mức 8 tỷ USD.
Yedidia đã biết về khoản nợ tỷ đô giữa các công ty vài tháng trước khi nộp đơn xin phá sản.
“Mọi việc ổn chứ?” Yedidia hỏi Bankman-Fried trong một sân quần vợt, đề cập đến trách nhiệm pháp lý của Alameda. Anh ấy đã không nhận được phản hồi tích cực.
“Chúng tôi không còn chống đỡ được nữa,” Bankman-Fried trả lời và cho biết thêm rằng các công ty sẽ mất từ sáu tháng đến ba năm để giải quyết tài khoản của họ.
“Anh ấy trông có vẻ lo lắng,” Yedidia nhớ lại.
Cho đến khi sụp đổ vào tháng 11, Yedidia đã chứng kiến FTX vượt mặt các đối thủ cạnh tranh của mình là Binance và Coinbase. Anh ta thậm chí còn chi tiền thưởng triệu đô của mình để mua 5% cổ phần của công ty.
“Tôi tin tưởng Sam, Caroline và những người khác ở Alameda sẽ xử lý tốt tình huống này.”
Yedidia từ chức vào tháng 11 năm 2022, sau khi biết rằng Alameda đang sử dụng số tiền gửi từ khách hàng FTX để trả nợ. Anh đã hợp tác với Bộ Tư pháp Hoa Kỳ từ năm ngoái.
Matthew Huang
Matthew Huang, đồng sáng lập công ty đầu tư mạo hiểm Paradigm, đã đầu tư tổng cộng 278 triệu USD vào FTX trong hai vòng cấp vốn từ năm 2021 đến năm 2022. Đối với ông, đó hoàn toàn là một khoản lỗ lớn.
Theo Huang, công ty không biết về việc hoán đổi tiền giữa FTX và Alameda, cũng như những đặc quyền mà Alameda có được với sàn giao dịch tiền điện tử. Alameda được miễn khỏi công cụ thanh lý FTX, công cụ đóng các vị trí có nguy cơ bị thanh lý, thể hiện qua các bằng chứng do các công tố viên đưa ra từ code và cơ sở dữ liệu FTX.
Theo sự miễn trừ, Alameda có thể tận dụng vị thế của mình và duy trì số dư âm với FTX.
Huang thừa nhận đã không tiến hành thẩm định sâu hơn về FTX, thay vào đó dựa vào thông tin do Bankman-Fried cung cấp.
Theo lời của Huang, Bankman-Fried “rất phản đối” ý tưởng tồn tại các nhà đầu tư trong ban giám đốc của FTX, nhưng cam kết sẽ xây dựng một ban giám đốc và bổ nhiệm các giám đốc điều hành có kinh nghiệm.
Gary Wang
Từng là đồng sáng lập của hai công ty nổi tiếng, Wang và Bankman-Fried đã ở hai phía đối lập trong phòng xử án trong tuần này.
“Tôi ở đây vì tôi đã phạm tội lừa đảo điện tín, gian lận chứng khoán và gian lận hàng hóa,” anh ta nói với các bồi thẩm đoàn và nói thêm rằng anh ta cũng đã tham gia vào âm mưu cùng với Bankman-Fried, Caroline Ellison – cựu Giám đốc điều hành của Alameda Research – và Nishad Singh – cựu giám đốc kỹ thuật.
Wang được coi là nhân chứng quan trọng trong vụ án. Cuộc kiểm tra của các công tố viên bắt đầu vào ngày 5 tháng 10 và sẽ kết thúc vào ngày 10 tháng 10, khi tuần thứ hai của phiên tòa bắt đầu. Wang đưa ra cái nhìn sâu hơn về cách FTX và Alameda hoạt động dưới sự chỉ đạo của Bankman-Fried.
Wang cho biết, vào năm 2019, vài tháng sau khi FTX được thành lập, Alameda đã được cấp các đặc quyền đối với code FTX. Dựa trên ảnh chụp màn hình cơ sở dữ liệu FTX và code trên GitHub, các công tố viên cho thấy Alameda có số dư âm không giới hạn, hạn mức tín dụng đặc biệt 65 tỷ USD và được miễn thanh lý.
Luật sư bào chữa của Bankman-Fried lập luận rằng những đặc quyền này tương tự như những đặc quyền mà các nhà tạo lập thị trường khác trên FTX nhận được. Người bào chữa cũng chỉ ra thực tế rằng Alameda là nhà tạo lập thị trường chính trên FTX; do đó, khả năng cân bằng âm là điều cần thiết cho vai trò của nó.
Theo Wang, việc trao đổi vốn giữa các công ty tăng lên theo thời gian. Vào năm 2020, Bankman-Fried đã chỉ thị cho Wang giữ số dư âm của Alameda theo doanh thu FTX. Số dư âm của Alameda tăng lên và hạn mức tín dụng với FTX cũng vậy. Khoản nợ của Alameda đối với FTX đạt đỉnh 3 tỷ USD vào cuối năm 2021 từ mức 300 triệu USD vào năm 2020.
“Tôi tin tưởng vào phán đoán của anh ấy,” Wang trả lời khi được hỏi tại sao lại ủng hộ các đặc quyền của Alameda.
Các công tố viên cũng nhấn mạnh vào vụ tấn công MobileCoin (MOB) năm 2021. Trong nỗ lực che giấu khoản lỗ từ các nhà đầu tư FTX, Bankman-Fried được cho là đã yêu cầu Wang và Ellison bổ sung khoản thâm hụt vào bảng cân đối kế toán của Alameda thay vì giữ nó trong báo cáo tài chính của FTX.
Wang cho biết, một tiết lộ quan trọng khác là quỹ bảo hiểm FTX đã thao túng dữ liệu.
Trong những tháng trước khi FTX sụp đổ, Bankman-Fried, Wang và Singh đã thảo luận về khả năng đóng cửa Alameda và thay thế nó bằng các nhà tạo lập thị trường khác. Tuy nhiên, vào thời điểm đó, khoản nợ của công ty đối với FTX ở mức 14 tỷ USD. Vào tháng 11 năm 2022, Alameda ngừng hoạt động.
Wang cũng đang hợp tác với các công tố viên. Anh ta sẽ tiếp tục cung cấp lời khai vào ngày 10 tháng 10. Caroline Ellison cũng sẽ cho lời khai cùng ngày.
Cha mẹ SBF
Trong khi đó, khi bên bào chữa vật lộn với cuộc truy tố không ngừng nghỉ và các chiến lược chùn bước của chính mình, cha mẹ của Bankman-Fried đã thể hiện rõ ràng sự suy sụp tinh thần vì phiên tòa này. Trong cuộc thẩm vấn chéo của người bào chữa đối với Adam Yedidia, cựu kỹ sư FTX, có thể thấy rõ những khoảnh khắc căng thẳng của kịch tính trong phòng xử án.
Mẹ của SBF, Barbara Fried, dường như bị ảnh hưởng đặc biệt. Trong một số trường hợp, người ta quan sát thấy bà tháo kính ra và ấn nắm đấm vào mắt, một cử chỉ mà nhiều người trong phòng hiểu là một nỗ lực để kìm nước mắt hoặc đối phó với nỗi đau. Sự thể hiện cảm xúc thô sơ này của một người mẹ đã vẽ nên một bức tranh sống động về tác động cá nhân của một phiên tòa công khai.
Trong khi đó, Joseph Bankman, cha của Sam, cũng không tránh khỏi sức nặng của quá trình tố tụng. Ông rõ ràng đã suy sụp, thể hiện vẻ thất vọng và có lẽ là chán chường, điều này càng làm tăng thêm tâm trạng u ám trong phòng xử án.
Thêm vào câu chuyện chống lại SBF, “Going Infinite” của tiểu sử gia Michael Lewis đã tiết lộ quyết định của Bankman-Fried về việc thay đổi thời gian khóa đối với token SRM do lo ngại về sự giàu có ngày càng tăng của nhân viên của anh ta.
Bồi thẩm đoàn, trong khi là trung tâm của kết quả của phiên tòa, vẫn không bị ảnh hưởng bởi các thủ tục tố tụng tẻ nhạt của phiên tòa. Các báo cáo cho thấy mức độ tham gia khác nhau, một số tỏ ra không quan tâm và một số thậm chí dường như đang ngủ gật.
Nền tảng mã thông báo xã hội dựa trên Avalanche Stars Arena đã bị tấn công khai thác và mất tất cả số tiền bị khóa trong hợp đồng thông minh của nó.
Theo tài khoản phân tích bảo mật PeckShield, quy mô của vụ tấn công là khoảng 2,9 triệu USD.
Xem xét dữ liệu từ DefiLlama, lượng giá trị bị khóa trong hợp đồng thông minh của dự án đã giảm xuống còn 0,47 USD.
Nguồn: DefiLlama
“Đã có một vụ xâm phạm an ninh lớn với hợp đồng thông minh. Chúng tôi đang tích cực kiểm tra vấn đề. Không gửi bất kỳ khoản tiền nào,” Stars Arena cho biết.
PeckShield cho biết, lỗ hổng này là do sự cố reentrancy, cho phép kẻ tấn công bán vé với giá cao hơn nhiều so với giá trị của chúng, lên tới 2.740 USD mỗi vé.
Người dùng ứng dụng vẫn có thể rút token họ có trong ví trên ứng dụng nhưng sẽ không nhận được bất kỳ giá trị nào nếu họ bán vé – thể hiện quyền truy cập vào nhóm trò chuyện của người khác – mà họ sở hữu.
Vào thời điểm viết bài, giá AVAX đã lao dốc hơn 10% ngay sau tin tức và hiện đang giao dịch ở mức 10,74 đô la.
Nguồn: TradingView
Stars Arena là gì?
Stars Arena là bản sao của FriendTech, một ứng dụng cho phép bạn mua token để truy cập vào phòng trò chuyện của một cá nhân. Các token thường được định giá theo đường cong liên kết, vì vậy chúng ngày càng đắt hơn khi có nhiều người mua token hơn. Phí của các loại ứng dụng này cũng khá cao, trong đó FriendTech tính phí 10% cho mỗi giao dịch, chia đều cho ứng dụng và chủ sở hữu nhóm.
Stars Arena gần đây đã gặp phải một lỗ hổng nhỏ hơn nhiều, cho phép bất kỳ ai cũng có thể rút tiền Avax khỏi hợp đồng thông minh của dự án. Tuy nhiên, lỗi này rất khó khai thác vì nó không mang lại lợi nhuận khi phí giao dịch cao và số tiền bị mất trước khi được khắc phục là rất ít.
Vào thời điểm đó, Giám đốc điều hành Ava Labs Emin Gun Sirer đã mô tả các báo cáo về vấn đề này là “FUD” – nghĩa thực tế là những lời chỉ trích không chính đáng – và cho biết đã đến lúc quay lại vui chơi trên đấu trường. Stars Arena cũng đã đăng một bài dài trên X tuyên bố rằng nó đang bị nhắm đến bởi những kẻ độc hại trong “FUD phối hợp” và hứa rằng “Chúng tôi sẽ chiến đấu, chúng tôi sẽ sống sót, chúng tôi sẽ chiến thắng”.
Ví Huobi, hiện là iToken, bị nghi ngờ đã bị tấn công khai thác vào ngày 3 tháng 10 sau khi một số người dùng báo cáo thiếu tiền trong ví của họ. Thám tử blockchain Peckshield báo cáo rằng kẻ xấu đã cố gắng di chuyển tiền vòng quanh trước khi rút tiền.
Số tiền thiệt hại được báo cáo khoảng 263.000 USDT và 92 TRX (tiền điện tử cung cấp năng lượng cho Tron) vào ba ngày trước. Dựa trên các báo cáo, kẻ xấu đã swap số tiền đánh cắp thành khoảng 2,9 triệu TRX trước khi chuyển chúng ra ngoài. Chúng chia nhỏ số tiền, gửi khoảng 1,4 triệu TRX đến nền tảng tiền điện tử không giám sát ChangeNow và 1,5 triệu TRX còn lại tới Binance.
Mặc dù chiến lợi phẩm có thể không đáng kể đối với Huobi, nhưng nó đã để lại những vết thương chưa lành khi một số người cho rằng đó là do nội bộ sàn giao dịch. Suy đoán được đưa ra khi cảnh sát Trung Quốc trước đây đã bắt giữ các nhân viên của Huobi vì đã thiết lập virus Trojan để đánh cắp từ tài khoản người dùng nền tảng.
Gần đây, HTX Global đã bị hack 5.000 ETH, trị giá khoảng 8 triệu USD vào thời điểm đó. Tuy nhiên, cố vấn của sàn giao dịch và nhà sáng lập Tron Justin Sun chỉ ra rằng các khoản lỗ đã được bù đắp, mọi vấn đề đã được giải quyết và đảm bảo an toàn cho tiền của khách hàng.
Tuy nhiên, anh ta vẫn đề nghị cho thủ phạm một công việc, cùng với khoản tiền thưởng 5% (400.000 USD) cho hacker mũ trắng có giá trị trong bảy ngày. Đáng chú ý, thời hạn đã hết vào ngày 2/10.
Giữa sự thất bại, Sun tiết lộ rằng nền tảng này kiếm được khoảng 8 triệu đô la doanh thu hàng tuần, nói rằng:
“8 triệu đô la chỉ là một số tiền tương đối nhỏ so với tài sản trị giá 3 tỷ đô la mà người dùng của chúng tôi nắm giữ. Nó cũng chỉ tương đương với doanh thu trong hai tuần của nền tảng HTX.”
Galxe, mạng dữ liệu Web3 hàng đầu thế giới, được biết đến với những đóng góp trong việc hỗ trợ các nhà phát triển và dự án xây dựng cộng đồng, đã bị hack. Sau vụ việc, trang web Galxe hiện đã ngoại tuyến và nhóm Galxe đang nỗ lực làm việc để khắc phục tình trạng này.
Vụ việc xảy ra chỉ một năm sau khi Galxe gây chú ý khi giành được khoản tài trợ ấn tượng 10 triệu USD thông qua một vòng được hỗ trợ bởi những người chơi lớn trong thế giới tiền điện tử, bao gồm Multicoin Capital, Dragonfly và Binance Labs. Tuy nhiên, vụ hack này đã có tác động ngay lập tức và đáng chú ý đến token gốc của Galxe, GAL, khiến giá của nó giảm mạnh 3%. Hiện tại, token đang giao dịch ở 1,19 USD, với vốn hóa thị trường là 55 triệu USD.
Nguồn: TradingView
Một trong những số liệu quan trọng là số lượng ví hoạt động duy nhất trên nền tảng Galxe trong tháng qua. Với con số đáng kinh ngạc là 935.000 ví đang hoạt động, rõ ràng Galxe đã nhanh chóng thu hút được sự chú ý trong không gian Web3. Ngoài ra, tổng số giao dịch được thực hiện trên nền tảng trong 30 ngày qua đã đạt con số đáng chú ý là 3,19 triệu, nhấn mạnh tầm quan trọng của nền tảng này trong hệ sinh thái tiền điện tử.
Galxe đã thông báo sự cố kịp thời, đảm bảo với cộng đồng rằng họ đang tích cực khắc phục sự cố.
“Cộng đồng chú ý! Hiện tại, trang web Galxe không hoạt động và chúng tôi đang nỗ lực khắc phục sự cố. Vui lòng không kết nối ví của bạn với Galxe trong thời điểm hiện tại. Vấn đề sẽ sớm được giải quyết, cảm ơn sự kiên nhẫn của bạn!”
Vụ việc cũng đã thu hút sự chú ý của cộng đồng tiền điện tử rộng lớn hơn, với một số người dùng gây lo ngại về việc số tiền bị đánh cắp sẽ được chuyển hướng đến một địa chỉ ví Ethereum cụ thể, 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d.
