Lưu trữ cho từ khóa: Hack xuyên chuỗi

Hacker Prisma Finance gửi 6,5 triệu đô la ETH tới Tornado Cash

PeckShield đã báo cáo việc di chuyển tài sản từ các địa chỉ liên quan đến vụ hack giao thức Prisma Finance.

Các nhà phân tích đã theo dõi chuyển động của tiền trong ví liên quan đến hoạt động tội phạm. Thông qua hai giao dịch, hacker đã gửi 1.840 Ethereum ( ETH ) trị giá khoảng 6,5 triệu USD đến máy trộn Tornado Cash .

Sau một thời gian, các chuyên gia lưu ý rằng kẻ tấn công đã gửi tin nhắn tới các nhà phát triển Prisma Finance. Kẻ khai thác muốn chuyển tiền đến nơi an toàn trước khi “chuyển sang bước tiếp theo”.

Hacker, không rõ danh tính, cũng hỏi các lập trình viên một số câu hỏi. Kẻ tấn công đặc biệt quan tâm đến những gì các nhà phát triển biết về hợp đồng thông minh và liệu dự án có được kiểm tra trước khi triển khai hay không.

Theo thông báo, những kẻ khai thác chỉ được thúc đẩy bởi nhu cầu đảm bảo kiểm toán dự án phù hợp và tính bảo mật của hợp đồng thông minh. Tin tặc không đề cập đến khả năng trả lại số tiền bị đánh cắp.

Vào ngày 28 tháng 3, Prisma Finance bị tấn công an ninh. Các chuyên gia từ Cyvers cho biết giao thức này đã mất khoảng 9 triệu USD và kẻ tấn công đã tài trợ cho vụ hack thông qua sàn giao dịch tiền điện tử FixFloat. Tuy nhiên, các chuyên gia của PeckShield đã cung cấp thêm dữ liệu về khối lượng tài sản bị đánh cắp, với mức thiệt hại được báo cáo là 11,6 triệu USD.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Ổ cắm đã phục hồi 1.032 ETH sau khi khai thác giao thức cầu nối

Sau lần khai thác gần đây, giao thức chuỗi khối Socket đã phục hồi được 1032 Ethereum ( ETH ).

Trong một bài đăng gần đây vào ngày 23 tháng 1, nhóm Socket tuyên bố rằng họ có thể khôi phục 1.032 ETH (2,3 triệu theo tỷ giá hiện tại) sau khi khai thác giao thức cầu Bungee vào tuần trước.

“Chúng tôi đã thu hồi thành công 1.032 ETH từ số tiền liên quan đến vụ việc vào ngày 16 tháng 1.”

Đội ổ cắm

Ổ cắm cũng hứa sẽ đưa ra kế hoạch phục hồi và phân phối cho người dùng.

Thông tin chi tiết về việc khôi phục vẫn chưa được biết. Tại thời điểm viết bài, người dùng Socket cũng chưa bình luận về việc thu hồi tài sản bị đánh cắp. Nhóm dự án kêu gọi các thành viên cộng đồng hãy cẩn thận khi nhấp vào các liên kết không chính thức và chỉ tin tưởng vào những nguồn đáng tin cậy.

Tuần trước, một sự cố bảo mật đã ảnh hưởng đến các ví có sự chấp thuận vô hạn đối với các hợp đồng Socket. Đáp lại, dự án đã đình chỉ các hợp đồng bị ảnh hưởng, mặc dù ít nhất 3,3 triệu USD tiền đã bị đánh cắp, theo công ty bảo mật blockchain PeckShield.

Việc khai thác là kết quả của việc xác thực đầu vào của người dùng không đầy đủ, đánh cắp tiền từ những người dùng đã phê duyệt hợp đồng SocketGateway dễ bị tấn công.

Việc khôi phục tài sản của Socket sau khi bị hack là một trường hợp hiếm gặp. Theo quy định, những kẻ lừa đảo tìm cách che đậy dấu vết của chúng, khiến việc trả lại tài sản gần như không thể. Tuy nhiên, vào tháng 8 năm 2023, Cypher Protocol đã có thể khôi phục khoảng 50% tài sản của khách hàng bị đánh cắp trị giá 600.000 USD 10 ngày sau vụ hack. Công ty cũng đã công bố kế hoạch mua lại để phân phối số tài sản còn lại cho người dùng bị ảnh hưởng bởi tin tặc.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News