Hôm 12/12, sàn tiền số AscendEX bị tin tặc tấn công, gây thiệt hại 77,7 triệu USD. Hacker đã truy cập vào ví nóng của sàn giao dịch này và chuyển các token hoạt động trên nền tảng BSC, Ethereum và Polygon.
Ngay sau khi bị tin tặc tấn công, phía AscendEX đã cảnh báo người dùng qua một bài đăng trên kênh Twitter chính thức của sàn giao dịch này. Đồng thời, AscendEX khẳng định rằng tin tặc không thể truy cập vào ví lạnh của sàn.
Theo công ty phân tích dữ liệu và bảo mật blockchain PeckShield, có khoảng 60 triệu USD tiền số được chuyển sang chuỗi khối Ethereum. Các token bị đánh cắp trên mạng lưới Binance Smart Chain (BSC) và Polygon có trị giá lần lượt là 9,2 triệu USD và 8,5 triệu USD.
Loại token bị đánh cắp trong vụ tấn công này bao gồm USD Coin (USDC), Tether (USDT) và Shiba Inu (SHIB). Sàn giao dịch AscendEX vẫn chưa chính thức công bố tổng thiệt hại của vụ hack này. Tuy vậy, sàn cam kết người dùng vẫn sẽ được đền bù sau vụ tấn công.
Bài đăng của Peckshield cho biết ước tính sàn giao dịch AscendEX thiệt hại khoảng 77,7 triệu USD. |
Sau bài đăng thông báo vụ hack của sàn AscendEX, các nhà đầu tư cho biết họ không thể rút tiền. Bên cạnh đó, nhiều người dùng khác cho rằng họ đã bị sàn tiền số này lừa đảo.
“Có phải vụ tấn công khiến tôi không rút được tiền. Giao dịch Ethereum của tôi bị hoãn đến 8h, hãy trả lại tiền cho tôi”, tài khoản Twitter @TravyTravz bình luận. Ở chiều ngược lại, số ít các nhà đầu tư chờ đợi đợt đền bù thiệt hại từ phí sàn giao dịch.
Trong bối cảnh sụt giảm của thị trường tiền mã hóa, nhiều sàn giao dịch bị tin tặc tấn công. Đêm 1/12, những kẻ tấn công đã rút tiền từ nhiều ví điện tử kết nối với sàn DeFi BadgerDAO. Theo công ty phân tích dữ liệu và bảo mật blockchain Peckshield, đơn vị tham gia điều tra, thiệt hại trong vụ trộm này gồm nhiều loại tiền mã hóa khác nhau, tổng trị giá khoảng 120 triệu USD.
Theo The Verge, cuộc điều tra vẫn đang tiếp diễn. Bước đầu, nhóm phát triển Badger cho rằng tin tặc đã chèn mã độc vào giao diện trang web của sàn. Khi người dùng tương tác, mã độc có thể chặn giao dịch, chuyển token của nạn nhân đến địa chỉ do kẻ tấn công lựa chọn.
Do tính chất minh bạch của các giao dịch phi tập trung, những gì đã xảy ra sau đó đều được lưu lại. PeckShield tìm thấy một giao dịch chuyển 896 đồng Bitcoin vào ví của kẻ tấn công, trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc đã xuất hiện từ tháng 10 hoặc tháng 11. Khi đó, tin tặc kích hoạt nó vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.
Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain cho phép chủ sở hữu tiền mã hóa thực hiện các hoạt động tài chính điển hình, chẳng hạn như cho vay và thu lãi bằng các hợp đồng thông minh.
BadgerDAO từng hứa hẹn mang đến sự an tâm cho người dùng, hỗ trợ các chủ ví giữ tài sản một cách an toàn và có thể rút ra bất kỳ lúc nào. Giao thức cho phép những người có Bitcoin "bắc cầu" tiền mã hóa của họ với nền tảng Ethereum thông qua token.