Sau vụ hack trị giá 550.000 USD của Fantom vào tháng 10, một nhà nghiên cứu bảo mật đã phát hiện ra rằng kẻ tấn công có thể đã đánh cắp tới 170 triệu USD.
Fantom Foundation, một tổ chức phi lợi nhuận đang phát triển nền tảng blockchain Fantom, đã loại bỏ một lỗ hổng đáng kể sau vụ hack trị giá 550.000 USD vào tháng 10.
Vào ngày 17 tháng 10, Fantom Foundation đã gặp phải một vụ hack ví nóng , với một kẻ tấn công không xác định đã tiêu tốn 1% số tiền của Fantom Foundation. Tổ chức này sau đó đã ngừng sử dụng một số ví bị ảnh hưởng, giao lại chúng cho nhân viên Fantom, biến nó thành một “cuộc tấn công có chủ đích”.
Sau vụ việc, một nhà nghiên cứu bảo mật giấu tên đã tìm thấy một rủi ro tiềm ẩn khác liên quan đến vụ hack và cảnh báo cho Fantom Foundation, theo một bài đăng trên blog vào ngày 20 tháng 11. Lỗ hổng này có liên quan đến mã thông báo quản trị không hoạt động cho hợp đồng ERC-20 FTM của Fantom, điều này có khả năng cho phép kẻ tấn công khai thác một phần Fantom ( FTM ) cho chính chúng trên Ethereum.
Theo Fantom Foundation, lỗ hổng được phát hiện có thể đã cho phép hacker rút 170 triệu USD bằng cách truy cập ví. Tổ chức này cho biết giá trị của khoản lỗ tiềm năng dựa trên giá token tại thời điểm xảy ra vụ hack, “mặc dù ước tính này không tính đến việc thị trường không đủ thanh khoản để hấp thụ hoàn toàn token”.
Fantom Foundation cho biết lỗ hổng này đã được “giảm thiểu nhanh chóng” và tổ chức này đã trao thưởng cho nhà nghiên cứu giấu tên 1,7 triệu USD để ghi nhận sự đóng góp của họ. Thông báo nói thêm:
“Quỹ Fantom tận tâm duy trì các tiêu chuẩn bảo mật cao nhất cho nền tảng của chúng tôi và chúng tôi vẫn biết ơn các nhà nghiên cứu bảo mật đã đóng góp cho nỗ lực này.”
Fantom Foundation đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Mặc dù Fantom Foundation đã mất nửa triệu USD vì vụ hack một tháng trước, nhưng token Fantom đã tăng giá trong bốn tuần qua. Theo CoinGecko, mã thông báo đã tăng thêm 82% giá trị kể từ ngày 17 tháng 10, giao dịch ở mức 0,31 USD tại thời điểm viết bài. Theo dữ liệu, mã thông báo cũng tăng 78% trong năm qua.
Ra mắt vào cuối năm 2019, mạng Fantom là một giao thức blockchain cho phép người dùng xây dựng và triển khai các ứng dụng phi tập trung (DApps). Opera của Fantom Foundation là một blockchain không cần cấp phép, tương thích với Máy ảo Ethereum , cho phép người dùng tương tác với mạng Fantom trên MetaMask, một ví tiền điện tử tự quản lý hàng đầu.
Vụ hack trị giá 550.000 USD gần đây của Fantom không phải là cuộc tấn công đầu tiên vào Fantom Foundation hoặc người dùng của nó. Vào tháng 7 năm 2023, Fantom đã gặp phải một vụ hack cầu đa chuỗi lớn , dẫn đến mất số tiền điện tử trị giá 126 triệu đô la. Người sáng tạo Fantom Andre Cronje sau đó tuyên bố rằng nhóm Fantom đã bị đánh lừa về mức độ bảo mật thực tế của Multichain, khiến Multichain đã ngừng hoạt động vào giữa tháng 7 năm 2023 .
Người sáng lập dYdX Antonio Juliano cho biết họ đang nỗ lực tìm ra thủ phạm ban đầu đằng sau vụ khai thác và họ muốn trả tiền cho các thành viên cộng đồng giúp đỡ điều tra hơn là kẻ khai thác.
Juliano lưu ý rằng chuỗi dYdX thực tế không bị xâm phạm và yêu cầu bảo hiểm trị giá 9 triệu đô la đã diễn ra trên chuỗi v3. Quỹ bảo hiểm v3 được sử dụng để lấp đầy những khoảng trống trong quy trình thanh lý trên thị trường YFI.
Người đồng sáng lập giao thức cũng nhấn mạnh rằng dYdX không có kế hoạch đàm phán với những kẻ khai thác đằng sau cuộc tấn công và thay vào đó sẽ trả tiền thưởng cho những người hữu ích nhất trong việc hỗ trợ điều tra:
“Chúng tôi sẽ không trả tiền thưởng hoặc thương lượng với kẻ tấn công. Chúng tôi và những người khác đã đạt được tiến bộ đáng kể trong việc xác định kẻ tấn công. Chúng tôi đang trong quá trình báo cáo thông tin mình có cho FBI.”
Juliano nói thêm rằng chuỗi v3 bị khai thác có các thành phần trung tâm có thể là một trong những nguyên nhân tiềm ẩn đằng sau sự xâm phạm. Sự cố bảo mật đã khiến token Yearn.finance giảm 43% vào ngày 17 tháng 11. Sự cố giảm giá đột ngột làm dấy lên mối lo ngại trong cộng đồng tiền điện tử về khả năng xảy ra một vụ lừa đảo thoát.
Nói rất rõ ràng: sự cố quỹ bảo hiểm gần đây trên dYdX là trên v3 chứ không phải Chuỗi dYdX
v3 có các thành phần trung tâm, dYdX Chain thì không. Chúng tôi giúp vận hành v3, chúng tôi không giúp vận hành Chuỗi dYdX. Điều quan trọng là phải hiểu lý do tại sao chúng tôi thực hiện những hành động mà chúng tôi đã thực hiện.
Việc khai thác vào ngày 17 tháng 11 đã nhắm mục tiêu vào các vị thế mua token YFI trên sàn giao dịch, thanh lý các vị thế trị giá gần 38 triệu USD. Đây là một trong những chất xúc tác chính đằng sau việc giảm giá của mã thông báo YFI. Câu hỏi trao đổi đã xóa sạch hơn 300 triệu đô la vốn hóa thị trường từ mã thông báo YFI, tiếp tục thúc đẩy lý thuyết công việc nội bộ.
Các vi phạm bảo mật trong DeFi không có gì mới. Tuy nhiên, vụ việc này lại khác vì dYdX tập trung vào việc tìm ra thủ phạm bằng cách sử dụng cộng đồng thay vì trả tiền thưởng trực tiếp cho những kẻ khai thác.
Một thành viên cộng đồng đã đặt câu hỏi tại sao Poloniex cần gửi tin nhắn trên chuỗi bằng 15 ngôn ngữ khác nhau nếu danh tính của hacker thực sự được xác nhận.
Sàn giao dịch tiền điện tử Poloniex gần đây đã đăng một tin nhắn cho hacker chịu trách nhiệm đánh cắp hơn 100 triệu đô la tài sản kỹ thuật số từ một trong các ví của họ, nói rằng họ đã xác định được danh tính của người đó và đang cho thủ phạm cơ hội trả lại tài sản để đổi lấy khoản tiền thưởng 10 triệu đô la. .
Một tin nhắn trên chuỗi được chia sẻ bởi công ty bảo mật blockchain PeckShield trên phương tiện truyền thông xã hội cho thấy tin nhắn của Poloniex gửi tới tin tặc. Theo sàn giao dịch, họ đã xác nhận danh tính của hacker. Sàn giao dịch nhấn mạnh thêm rằng họ đang làm việc với nhiều cơ quan thực thi pháp luật khác nhau từ Hoa Kỳ, Nga và Trung Quốc.
Hơn nữa, Poloniex đề cập rằng số tiền bị đánh cắp đã được đánh dấu và không thể sử dụng được. Mặc dù họ đã xác nhận danh tính của hacker, sàn giao dịch vẫn cho hacker cơ hội trả lại tiền trước ngày 25 tháng 11 và nhận phần thưởng mũ trắng trị giá 10 triệu đô la. Tuy nhiên, nếu số tiền không được trả lại, lực lượng cảnh sát sẽ vào cuộc.
Tin nhắn trên chuỗi từ Poloniex gửi tới hacker. Nguồn: PeckShield
Mặc dù thông báo cho biết hacker đã được xác định nhưng một số thành viên cộng đồng vẫn không bị thuyết phục về diễn biến mới. Trong một bài đăng trên X (trước đây là Twitter), một thành viên cộng đồng nói rằng sàn giao dịch sẽ không cần sự tham gia của cảnh sát ở ba quốc gia khác nhau và gửi cùng một tin nhắn bằng 15 ngôn ngữ khác nhau nếu hacker đã được xác định.
Vụ hack xảy ra vào đầu tháng này khi một ví tiền điện tử của Poloniex nhận thấy dòng tiền chảy ra đáng ngờ. Vào ngày 10 tháng 11, nhiều công ty bảo mật blockchain khác nhau đã xác định rằng hơn 100 triệu đô la đãbị rút khỏi ví của sàn giao dịch .
Để đối phó với cuộc tấn công, Poloniex đã vô hiệu hóa ví để bảo trì. Ngoài ra, sàn giao dịch cũng đưa ra khoản tiền thưởng 5% cho việc hoàn lại tiền. Vào ngày 15 tháng 11, sàn giao dịch đã tiếp tục rút tiền sau khi tranh thủ sự trợ giúp của một công ty kiểm toán bảo mật để tăng cường tính bảo mật của sàn giao dịch.
Cầu nối chuỗi có những vấn đề lớn, bằng chứng là hàng loạt vụ hack trị giá hàng triệu đô la. Việc thực hiện các giao dịch hoán đổi đơn giản hơn là rất quan trọng nếu việc áp dụng DeFi ngày càng phát triển.
Một vấn đề lớn khi chuyển tài sản từ blockchain này sang blockchain khác liên quan đến cầu nối. Từ năm 2020 đến năm 2022, dữ liệu từ Token Terminal tiết lộ rằng hơn 2,5 tỷ USD đã bị tin tặc đánh cắp – tất cả đều do lỗ hổng trong cơ sở hạ tầng cầu nối.
Trong một số trường hợp, mức độ bảo mật không đầy đủ là nguyên nhân. Cầu Ronin – chịu trách nhiệm cung cấp năng lượng cho trò chơi Axie Infinity nổi tiếng – đã bị khai thác trị giá hơn 600 triệu USD vào năm ngoái, phải mất sáu ngày để phát hiện, nhưng đây không phải là vấn đề duy nhất. Vào thời điểm đó, cây cầu hoạt động với chín nút xác thực và chỉ cần năm chữ ký để bắt đầu rút tiền, một rào cản mà kẻ tấn công đã vượt qua được.
Ngay cả khi các vấn đề về bảo mật đã được giải quyết, vẫn có thể có những hạn chế khác. Các cầu nối có thể chỉ hỗ trợ một số lượng nhỏ mã thông báo và vì mỗi nền tảng hoạt động hơi khác nhau nên người dùng cuối có thể phải thực hiện một số bước bổ sung trước khi hoàn tất hoán đổi, điều này không lý tưởng khi giao dịch cần được hoàn thành vội vàng.
Để tiền điện tử và tài chính phi tập trung được áp dụng rộng rãi hơn, điều quan trọng là trải nghiệm người dùng phải hợp lý hơn và trực quan hơn như các nền tảng lỗi thời hơn. Việc cung cấp các giao dịch hoán đổi chuỗi chéo chỉ bằng một vài cú nhấp chuột sẽ giúp người dùng không phải đau đầu và giúp người tiêu dùng mới tiếp cận dễ dàng hơn. Còn tốt hơn nữa là đảm bảo mọi người luôn có quyền giám sát tiền điện tử của mình.
Vấn đề cuối cùng cần được giải quyết liên quan đến giá cả. Thị trường tiền điện tử biến động có nghĩa là giá của các loại tiền điện tử hàng đầu liên tục thay đổi – và điều này có nghĩa là các nhà cung cấp dịch vụ hoán đổi chuỗi chéo cần phải lùng sục trong ngành để đưa ra thỏa thuận tốt nhất có thể.
Cắt bỏ những cây cầu
Magpie là một trong những dự án giải quyết những điểm yếu liên quan đến những cây cầu. Giao thức tổng hợp thanh khoản phi tập trung này nhằm mục đích cung cấp giải pháp nhanh chóng và an toàn cho các giao dịch hoán đổi chuỗi chéo hỗ trợ các chuỗi khối hàng đầu. Cầu nối được bao gồm trong kiến trúc của nó, nhưng vai trò của chúng là truyền tín hiệu hoán đổi giữa các mạng và cung cấp tính thanh khoản để hoán đổi vào và ra khỏi mỗi chuỗi. Ethereum, Polygon, BNB Chain, Avalanche, Arbitrum và Optimism đều được hỗ trợ – mang lại mức độ bao phủ mạnh mẽ trên các chuỗi khối được các giao thức DeFi sử dụng phổ biến nhất. Magpie cũng tuyên bố là công ty tổng hợp đầu tiên thực hiện các giao dịch hoán đổi trên chuỗi trên chuỗi zkEVM của Polygon.
Thông qua Giao thức Magpie, người dùng chỉ cần chọn mã thông báo họ muốn trao đổi và chuỗi hiện tại, sau đó chọn mã thông báo họ muốn chuyển đổi, cũng như mạng họ muốn và nhấn Hoán đổi. Tất cả điều này được thực hiện một cách không cần giám hộ, không cần xin phép.
Magpie đã ra mắt phiên bản beta của DApp với hệ thống định tuyến đơn hàng độc đáo. Thuật toán này xem xét các yếu tố chính, bao gồm giá trị của tài sản được hoán đổi, phí mạng liên quan đến giao dịch theo thời gian thực và định tuyến thông qua bất kỳ mã thông báo nào để tìm ra mức giá hợp lý.
Ngoài ra, nhiều nguồn thanh khoản trên các sàn giao dịch phi tập trung lớn được kiểm tra để cung cấp các giao dịch hiệu quả về mặt chi phí và Magpie cũng sẽ lấy từ nhiều nguồn thanh khoản để hoán đổi. Tất cả điều này được thực hiện một cách tự động và nhanh chóng, nghĩa là người dùng sẽ không phải tìm kiếm ưu đãi tốt nhất theo cách thủ công.
Nhìn về phía trước
Trước đợt ra mắt phiên bản beta công khai là một thử nghiệm alpha với hơn 5.000 người tham gia và một vòng hạt giống thành công. Hỗ trợ cho các chuỗi mới tiếp tục mở rộng, với việc bổ sung Arbitrum, Optimism và sự khác biệt là công cụ tổng hợp đầu tiên cho chuỗi Polygon zkEVM, đại diện và hợp nhất một phần đáng kể trong tổng giá trị bị khóa (TVL) trong lĩnh vực DeFi.
Magpie đã phát động một chiến dịch NFT đang phát triển có tên là ‘The Magpie Mafia’, hiện có hơn 9.000 thành viên, như một cách để người dùng có được một cách tương tác và thú vị để kiếm XP trong hệ sinh thái Magpie. Mafia Bird NFT hoạt động như một cách để tham gia các chiến dịch Magpie và nâng cấp giao diện cũng như vũ khí của nó dựa trên số XP mà người dùng có, đại diện cho số tiền họ đã trao đổi trên giao thức. Trong tương lai, người dùng sẽ được thưởng dựa trên thứ hạng XP và Mafia cùng với phần thưởng của hệ sinh thái Magpie.
Nhóm Giao thức Magpie gần đây đã giới thiệu trải nghiệm người dùng được cải tiến, kết hợp nhiều cải tiến trong giao diện trực quan và thân thiện với người dùng hiện có. Bản cập nhật này bao gồm trình theo dõi danh mục đầu tư chuỗi chéo, lịch sử giao dịch chi tiết, quyền truy cập đơn giản vào Magpie Mafia NFT và nhiều tối ưu hóa phụ trợ để nâng cao hiệu suất ứng dụng. Do đó, ứng dụng hiện cung cấp các giao dịch hoán đổi chuỗi chéo liền mạch trên tất cả tám chuỗi khối được hỗ trợ. Ngoài ra, bản cập nhật này giới thiệu hơn 90 nguồn thanh khoản mới, khả năng tổng hợp và cả hoán đổi trên chuỗi và chuỗi chéo cho chuỗi khối Base.
Magpie đang mở rộng phạm vi tiếp cận của mình bằng cách bổ sung hỗ trợ cho nhiều blockchain hơn trong những tháng tới, tiếp tục mở rộng phạm vi khả năng hoán đổi chuỗi chéo của mình.
Trong tương lai, Magpie có kế hoạch tạo điều kiện thuận lợi cho việc triển khai ứng dụng khách B2B, cho phép tích hợp liền mạch API Magpie vào các giao thức của họ. Sáng kiến này nhằm mục đích thực hiện chuyển giao chuỗi chéo dễ dàng và thuận tiện như hoán đổi trên chuỗi, bất kể quy mô giao dịch.
Người sáng lập và CEO của Magpie, Ali Raheman, chia sẻ:
“Tôi tin rằng Magpie sẽ là bước tiếp theo trong cách chúng tôi giao dịch trong DeFi đa chuỗi. Đó là một cách cực kỳ thân thiện với người dùng, hiệu quả và an toàn để trao đổi chuỗi chéo và trên chuỗi trong khi cung cấp mức giá tốt nhất mà bạn có thể yêu cầu.”
Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi mong muốn cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể có được trong bài viết được tài trợ này, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không thể được coi là lời khuyên đầu tư .
Trong khi Kronos Research tạm dừng vô thời hạn các dịch vụ giao dịch cho đến khi các cuộc điều tra nội bộ tìm ra thủ phạm đã đánh cắp hơn 12800 ETH, công ty cho biết các khoản lỗ tiềm ẩn không phải là một phần đáng kể trong vốn chủ sở hữu của họ.
Một hacker đã lấy đi 25 triệu USD từ công ty thương mại định lượng Kronos Research sau khi truy cập vào các khóa API bị xâm phạm.
Vào ngày 19 tháng 11, Kronos Research tiết lộ rằng một thực thể trái phép đã truy cập một số khóa API của nó. Sau đó, công ty đã ngừng dịch vụ giao dịch trên nền tảng này. Tuy nhiên, không có tổn thất nào được báo cáo vào thời điểm đó.
Vì lợi ích của sự minh bạch Khoảng 4 giờ trước, chúng tôi đã gặp phải sự cố truy cập trái phép một số khóa API của mình. Chúng tôi đã tạm dừng tất cả giao dịch trong khi tiến hành điều tra. Các khoản lỗ tiềm ẩn không phải là một phần đáng kể trong vốn chủ sở hữu của chúng tôi và chúng tôi mong muốn tiếp tục giao dịch càng sớm càng tốt.
Nhà điều tra blockchain ZachXBT đã theo dõi thông báo này và phát hiện tổng cộng khoảng 25 triệu đô la đã bị chuyển vào sáu địa chỉ ví tiền điện tử duy nhất. Theo điều tra, sáu giao dịch – trị giá lần lượt là 2.780 Ether ( ETH ), 2.540 ETH, 2.540 ETH, 2.636 ETH, 4,93 ETH và 2.507,52 ETH – được thực hiện từ tài khoản Kronos Research đến nhiều địa chỉ khác nhau thuộc sở hữu của hacker.
Hacker của Kronos Research gửi 25 triệu USD bị đánh cắp đến nhiều địa chỉ khác nhau. Nguồn: Etherscan
Trong khi Kronos Research tạm dừng vô thời hạn các dịch vụ giao dịch cho đến khi các cuộc điều tra nội bộ tìm ra thủ phạm đã đánh cắp hơn 12800 ETH, công ty mong đợi một kết quả tích cực:
“Các khoản lỗ tiềm ẩn không phải là một phần đáng kể trong vốn chủ sở hữu của chúng tôi và chúng tôi mong muốn tiếp tục giao dịch càng sớm càng tốt.”
Kronos Research đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Số vụ hack tiền điện tử ngày càng tăng đảm bảo rằng các nhà đầu tư phải tiến hành nghiên cứu sâu rộng về các dự án mà họ định đầu tư.
Số lượng sự cố và số tiền bị mất trong các sự cố bảo mật Web3 trong quý 3 năm 2023. Nguồn: CertiK
Khai thác khóa riêng, lừa đảo thoát và thao túng oracle là những kỹ thuật phổ biến nhất được sử dụng để hack hệ sinh thái tiền điện tử. Hơn 700 triệu USD tài sản kỹ thuật số bị mất do nhiều sự cố bảo mật khác nhau trong quý 3 năm 2023, vượt qua khoản lỗ 320 triệu USD trong quý đầu tiên và 313 triệu USD trong quý 2.
Công ty có trụ sở tại Estonia lưu ý rằng chỉ có một nguyên đơn trong vụ kiện tập thể bồi thường hack 100 triệu usd thực sự có trụ sở tại Colorado, nơi nộp đơn kiện.
Công ty đứng sau Atomic Wallet đã yêu cầu tòa án Hoa Kỳ bác bỏ một vụ kiện tập thể đòi bồi thường thiệt hại từ vụ hack trị giá 100 triệu USD với lập luận rằng các khiếu nại lẽ ra phải được nộp tại Estonia, nơi công ty có trụ sở chính.
Trong đơn bác bỏ ngày 16 tháng 11 tại Tòa án quận Colorado, công ty Estonia lập luận rằng họ “không có mối quan hệ nào với Hoa Kỳ” và thỏa thuận cấp phép người dùng cuối của họ yêu cầu tất cả các vụ kiện tụng chống lại công ty phải được nộp tại quê nhà Estonia.
Atomic cũng lập luận rằng chỉ có một người dùng ở Colorado bị cho là bị ảnh hưởng – đó là
Công ty cũng tuyên bố rằng 5.500 người dùng Atomic bị cáo buộc bị ảnh hưởng đã đồng ý với các điều khoản dịch vụ của họ, trong đó từ chối trách nhiệm rõ ràng đối với những tổn thất do trộm cắp và giới hạn thiệt hại ở mức 50 USD cho mỗi người dùng.
Atomic đề nghị bác bỏ vụ kiện tập thể chống lại họ. Nguồn: PACER
Atomic cho biết các khiếu nại về sơ suất của nguyên đơn cũng thiếu giá trị pháp lý vì nghĩa vụ pháp lý chưa bao giờ được tạo ra trong đó họ phải duy trì tính bảo mật của Atomic Wallet và bảo vệ khỏi bị hack.
“Tòa án này đã nhiều lần bác bỏ các khiếu nại tương tự vì Colorado không công nhận nghĩa vụ đó,” nó viết.
Các cáo buộc về việc xuyên tạc mang tính gian lận cũng đã bị nhà cung cấp ví có trụ sở tại Estonia bác bỏ.
Sàn giao dịch tiền điện tử Poloniex tiếp tục rút tiền sau vụ hack 100 triệu USD
Sàn giao dịch tiền điện tử bị tấn công Poloniex cho biết họ gần như đã hoàn thành các nỗ lực khôi phục và đang chuẩn bị tiếp tục hoạt động sau vụ hack lớn vào ngày 10 tháng 11.
Theo một thông báo chính thức của công ty được đăng vào ngày 15 tháng 11, sàn giao dịch tiền điện tử Poloniex của Justin Sun đang chuẩn bị hoạt động trở lại sau khi gặp phải một vụ hack lớn vào giữa tháng 11.
Trong tuyên bố, công ty cho biết nền tảng này đã “gần như hoàn thành” các nỗ lực khôi phục sau vụ hack 100 triệu USD.
“Nền tảng hiện đang hoạt động trơn tru,” Poloniex cho biết trong bản cập nhật gần đây nhất về việc nối lại dịch vụ gửi và rút tiền. Sàn giao dịch đã tuyển dụng một “công ty kiểm toán bảo mật hàng đầu” để tăng cường bảo mật tiền trên Poloniex và đang chuẩn bị sớm tiếp tục rút tiền, công ty cho biết thêm:
“Hiện tại, họ đang ở giai đoạn cuối của quá trình xác minh và kiểm tra bảo mật cho Poloniex. Sau khi hoàn thành kiểm toán, chúng tôi sẽ nhanh chóng tiếp tục dịch vụ gửi và rút tiền trên nền tảng của mình.”
Công ty nói thêm rằng “quá trình đánh giá” vẫn đang diễn ra và ước tính sẽ mất vài ngày nữa.
Poloniex đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Poloniex đã gặp phải một vụ vi phạm an ninh nghiêm trọng vào ngày 10 tháng 11, với những kẻ tấn công đã đánh cắp ít nhất 100 triệu đô la tiền điện tử từ sàn giao dịch. Nhóm Poloniex sau đó đã vô hiệu hóa ví sau khi phát hiện ra các dòng tiền đáng ngờ. Theo công ty bảo mật blockchain CertiK, vụ việc có thể là một “sự xâm phạm khóa riêng tư”.
Chủ sở hữu Poloniex Sun – người đã mua lại sàn giao dịch vào năm 2019 – đã đến X (trước đây là Twitter) ngay sau khi Poloniex vô hiệu hóa ví, báo cáo rằng nhóm đã điều tra vụ hack. Sun hứa sẽ hoàn trả đầy đủ cho những người dùng bị ảnh hưởng bởi vụ vi phạm, đồng thời tuyên bố rằng Poloniex “duy trì tình hình tài chính lành mạnh” và đang tìm kiếm sự hợp tác với các sàn giao dịch khác để lấy lại số tiền bị mất.
Nhóm an ninh mạng tuyên bố số tiền điện tử trị giá lên tới 2,1 tỷ USD được lưu trữ trong ví cũ đang gặp rủi ro
Công ty bảo mật kêu gọi những người sử dụng ví trình duyệt web được tạo từ năm 2011 đến năm 2015 hãy chuyển tài sản của họ sang ví tiền điện tử được tạo gần đây hơn.
Trong khi cộng đồng tiền điện tử vẫn đang vượt qua những ảnh hưởng củavụ hack Poloniex trị giá 100 triệu đô la gần đây , một mối đe dọa an ninh mạng khác có thể ảnh hưởng đến tài sản tiền điện tử trị giá hàng tỷ USD đã được phát hiện bởi một nhóm chuyên gia bảo mật blockchain.
Vào ngày 14 tháng 11, công ty an ninh mạng Unciphered đã công bố thông tin về một lỗ hổng có tên là “Randstorm”, lỗ hổng này được cho là sẽ ảnh hưởng đến hàng triệu ví tiền điện tử được tạo bằng trình duyệt web từ năm 2011 đến năm 2015.
Hôm nay chúng tôi công bố nghiên cứu của mình về Randstorm: một lỗ hổng ảnh hưởng đến một số lượng đáng kể ví tiền điện tử do trình duyệt tạo https://t.co/CebdytNaC6
Theo công ty, khi tiến hành truy xuất ví Bitcoin ( BTC ), họ đã phát hiện ra một vấn đề tiềm ẩn đối với các ví được tạo bởi BitcoinJS và các dự án phái sinh. Theo công ty an ninh mạng, vấn đề này có thể ảnh hưởng đến hàng triệu ví và khoảng 2,1 tỷ USD tài sản tiền điện tử.
Công ty cũng tin rằng nhiều blockchain và dự án có thể bị ảnh hưởng. Ngoài BTC, công ty nhấn mạnh rằng các ví Dogecoin ( DOGE ), Litecoin ( LTC ) và Zcash ( ZEC ) cũng có thể chứa lỗ hổng này.
Ngoài ra, công ty cho biết hàng triệu người đã nhận được cảnh báo về vấn đề này. Đối với những người sử dụng ví tiền điện tử được tạo trong khung thời gian 2011 đến 2015, công ty khuyên bạn nên chuyển tài sản của họ sang ví được tạo gần đây hơn. Nó viết:
“Nếu bạn là cá nhân đã tạo ví tự quản lý bằng trình duyệt web trước năm 2016, bạn nên cân nhắc chuyển tiền của mình sang ví được tạo gần đây hơn do phần mềm đáng tin cậy tạo ra.”
Mặc dù công ty cho biết không phải tất cả các ví bị ảnh hưởng đều bị ảnh hưởng như nhau nhưng họ cũng xác nhận rằng lỗ hổng này có thể bị khai thác. Tuy nhiên, công ty không cung cấp bất kỳ chi tiết nào về việc khai thác lỗ hổng để tránh cung cấp thêm thông tin cho những kẻ xấu trong không gian.
Người dùng OpenSea NFT báo cáo chiến dịch lừa đảo qua email lớn
Người dùng OpenSea được cho là đã trở thành mục tiêu của một chiến dịch lừa đảo qua email phổ biến, bao gồm cảnh báo rủi ro API của nhà phát triển giả mạo và ưu đãi NFT giả mạo.
Người dùng của thị trường token không thể thay thế (NFT) OpenSea cho biết họ đang trở thành mục tiêu của một cuộc tấn công lừa đảo qua email mới và đã nhận được email chứa các liên kết độc hại từ những kẻ tấn công giả danh chính thị trường.
Theo báo cáo trên mạng xã hội, người dùng và nhà phát triển OpenSea đã trở thành mục tiêu của nhiều chiến dịch lừa đảo qua email khác nhau, bao gồm cảnh báo rủi ro tài khoản nhà phát triển giả mạo và ưu đãi NFT giả mạo.
Một nhà phát triển OpenSea đã đến X (trước đây là Twitter) vào ngày 13 tháng 11 để báo cáo việc nhận được một nỗ lực lừa đảo gửi đến một email dành riêng cho khóa Giao diện lập trình ứng dụng (API) OpenSea của họ. Người đăng cho biết: “Nói cách khác, các liên hệ của nhà phát triển đã bị loại khỏi OpenSea và là mục tiêu thực sự trong chiến dịch này”.
Báo cáo trên mạng xã hội được đưa ra nhằm đáp lại sự khẳng định của OpenSea rằng nền tảng này chưa bị hack và kêu gọi người dùng không nhấp vào các liên kết mà họ không tin tưởng.
Đúng- không có hợp đồng thông minh nào bị tổn thương. Nhưng thật không may cho @opensea , tôi vừa nhận được một nỗ lực lừa đảo gửi tới một email được dành riêng cho khóa API OpenSea của tôi. Nói cách khác, các liên hệ của nhà phát triển đã bị xóa khỏi OpenSea và là mục tiêu thực sự trong chiến dịch này https://t.co/GD4UgwWIrxpic.twitter.com/rtyUJBMlwl
Một người dùng OpenSea khác đã lên Reddit để bày tỏ sự bối rối về chiến dịch lừa đảo đang diễn ra vào ngày 14 tháng 11.
“Đã không sử dụng OpenSea trong nhiều năm và đột nhiên, tôi liên tục nhận được email nói về việc danh sách NFT của tôi nhận được ưu đãi,” người đăng viết viết và nói thêm rằng tất cả các liên kết dễ bị tấn công đang cố gắng hướng người đọc cài đặt một ứng dụng độc hại.
Redditor viết: “Hiện tại, tôi đang nhận được 3-4 email lừa đảo/lừa đảo mỗi ngày, điều này thật điên rồ vì tôi không nhận được email nào chỉ vài tuần trước”.
“Vì vậy, câu hỏi của tôi là có điều gì mới xảy ra với OpenSea không. Địa chỉ email của tôi mà họ đang truy cập là địa chỉ tôi tạo riêng cho OpenSea nên không quan tâm nhưng tôi biết OpenSea đã bị hack trước đây. Họ vừa mới gửi email của tôi hay có email mới?”
Tin tức này xuất hiện vài tuần sau khi một trong những nhà cung cấp bên thứ ba của OpenSea gặp sự cố bảo mật làm lộ thông tin liên quan đến khóa API của người dùng. OpenSea đã báo cáo vi phạm trong email thông báo tới những người dùng bị ảnh hưởng vào cuối tháng 9 năm 2023, trong đó nêu rõ rằng email của người dùng và khóa API của nhà phát triển có thể đã bị rò rỉ do cuộc tấn công.
Hãy chọn thật tốt bên thứ ba của bạn… Opensea đăng tin một nhà cung cấp bị tấn công dẫn đến rò rỉ khóa API của nhà phát triển! Nhận lời khuyên từ chuyên gia tư vấn bảo mật chuyên nghiệp về sự an toàn của bên thứ ba trước khi lựa chọn. Ví dụ: @SlowMist_Teampic.twitter.com/jcBJ9IaAEN
Người dùng OpenSea trước đây đã nhận được email lừa đảo. Vào tháng 2 năm 2022, OpenSea chính thức xác nhận rằng nền tảng của họ đã phải đối mặt với một cuộc tấn công lừa đảo từ bên ngoài trang web OpenSea và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào trong email. Công ty cũng đang điều tra những tin đồn về việc khai thác liên quan đến các hợp đồng thông minh liên quan đến OpenSea .
OpenSea đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.
Chiến dịch lừa đảo mới nhất này diễn ra ngay sau khi OpenSea sa thải 50% nhân viên của mình , với mục đích đã nêu là ra mắt OpenSea 2.0 với một nhóm nhỏ hơn.
Cuộc tấn công này là một lời nhắc nhở khác để cộng đồng tiền điện tử luôn cảnh giác khi nhận email từ các nhà cung cấp dịch vụ.Để tránh bị tấn công lừa đảo , người dùng nên thận trọng với tính xác thực của người gửi email và các liên kết liên quan. Người dùng cũng nên nhớ rằng các công ty tiền điện tử không bao giờ yêu cầu người dùng cung cấp dữ liệu cá nhân như địa chỉ ví hoặc khóa riêng tư.
