AI trading platform suffers exploit, hackers make off with 7k

YIEDL, một nền tảng giao dịch tiền điện tử dựa trên AI, là mục tiêu mới nhất của vi phạm bảo mật, với việc tin tặc tận dụng cơ hội đánh cắp một số tài sản tiền điện tử trị giá 157.000 USD qua nhiều giao dịch.

Theo nền tảng bảo mật blockchain Cyvers, những kẻ tấn công đã khai thác một lỗ hổng trong “chức năng đổi quà” của hợp đồng YIEDL. Đối với ngữ cảnh, chức năng này tạo điều kiện thuận lợi cho việc quản lý trao đổi hoặc truy xuất tài sản theo các điều kiện được chỉ định.

Đáng chú ý, việc khai thác đã ảnh hưởng đến hợp đồng kho tiền Y-BULL của YIEDL trên Chuỗi thông minh BNB. Các nhà phân tích bảo mật của Cyvers xác nhận rằng thủ phạm đã triển khai một hợp đồng độc hại nhắm vào hợp đồng thông minh Y-BULL, dẫn đến việc rút nhiều tài sản.

Việc rút tiền bắt đầu hôm nay lúc 01:24 UTC và kéo dài cho đến 02:22 UTC, với những kẻ độc hại đã rút gần 160.000 USD bằng Ethereum ( ETH ), Bitcoin được chốt bởi Binance (BTCB) và USDC. Sau đó, họ tận dụng PancakeSwap để thanh lý chiến lợi phẩm cho BNB, dữ liệu trên chuỗi cho thấy.

Vụ việc xảy ra chỉ 24 giờ sau khi YIEDL thông báo ra mắt kho tiền giao ngay Y-BULL trên mạng BSC. Trong tiết lộ, họ khuyên rằng mặc dù Y-UP trên giao thức OP và Synthetix sẽ vẫn hoạt động cho đến khi tái cơ cấu thêm, nhưng người dùng có thể chuyển cổ phần của mình sang Y-BULL mới trên BSC để tiết kiệm phí.

Nhóm đằng sau giao thức hiện đã xác nhận vụ hack và lưu ý rằng họ vẫn đang điều tra nguyên nhân vụ việc. Họ khuyên những người tham gia mạng không nên tương tác với hợp đồng thông minh BSC Y-BULL mới phát hành gần đây.

Việc khai thác gần đây này diễn ra trong bối cảnh các vụ hack liên quan đến tiền điện tử ngày càng gia tăng. Crypto.news đã đưa tin vào tuần trước rằng Hedgey Finance, một nhà cung cấp cơ sở hạ tầng blockchain, đã gặp phải một vụ khai thác tương tự, dẫn đến khoản lỗ 44,7 triệu USD. Vào ngày 15 tháng 4, Grand Base, một giao thức defi trên Base, đã mất 2 triệu USD vào tay tin tặc.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *