YIEDL, một nền tảng giao dịch tiền điện tử dựa trên AI, là mục tiêu mới nhất của vi phạm bảo mật, với việc tin tặc tận dụng cơ hội đánh cắp một số tài sản tiền điện tử trị giá 157.000 USD qua nhiều giao dịch.
Theo nền tảng bảo mật blockchain Cyvers, những kẻ tấn công đã khai thác một lỗ hổng trong “chức năng đổi quà” của hợp đồng YIEDL. Đối với ngữ cảnh, chức năng này tạo điều kiện thuận lợi cho việc quản lý trao đổi hoặc truy xuất tài sản theo các điều kiện được chỉ định.
Đáng chú ý, việc khai thác đã ảnh hưởng đến hợp đồng kho tiền Y-BULL của YIEDL trên Chuỗi thông minh BNB. Các nhà phân tích bảo mật của Cyvers xác nhận rằng thủ phạm đã triển khai một hợp đồng độc hại nhắm vào hợp đồng thông minh Y-BULL, dẫn đến việc rút nhiều tài sản.
Việc rút tiền bắt đầu hôm nay lúc 01:24 UTC và kéo dài cho đến 02:22 UTC, với những kẻ độc hại đã rút gần 160.000 USD bằng Ethereum ( ETH ), Bitcoin được chốt bởi Binance (BTCB) và USDC. Sau đó, họ tận dụng PancakeSwap để thanh lý chiến lợi phẩm cho BNB, dữ liệu trên chuỗi cho thấy.
Vụ việc xảy ra chỉ 24 giờ sau khi YIEDL thông báo ra mắt kho tiền giao ngay Y-BULL trên mạng BSC. Trong tiết lộ, họ khuyên rằng mặc dù Y-UP trên giao thức OP và Synthetix sẽ vẫn hoạt động cho đến khi tái cơ cấu thêm, nhưng người dùng có thể chuyển cổ phần của mình sang Y-BULL mới trên BSC để tiết kiệm phí.
Nhóm đằng sau giao thức hiện đã xác nhận vụ hack và lưu ý rằng họ vẫn đang điều tra nguyên nhân vụ việc. Họ khuyên những người tham gia mạng không nên tương tác với hợp đồng thông minh BSC Y-BULL mới phát hành gần đây.
Việc khai thác gần đây này diễn ra trong bối cảnh các vụ hack liên quan đến tiền điện tử ngày càng gia tăng. Crypto.news đã đưa tin vào tuần trước rằng Hedgey Finance, một nhà cung cấp cơ sở hạ tầng blockchain, đã gặp phải một vụ khai thác tương tự, dẫn đến khoản lỗ 44,7 triệu USD. Vào ngày 15 tháng 4, Grand Base, một giao thức defi trên Base, đã mất 2 triệu USD vào tay tin tặc.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News