logo

Dự án chạy trên hệ sinh thái Arbitrum bị hack 500.000 USD

Một dự án xây dựng trên Arbitrum đã bị kẻ xấu tấn công, rút 500.000 USD và chuyên gia đã tìm ra địa chỉ ví của tên hacker này.
Dự án chạy trên hệ sinh thái Arbitrum bị hack 500.000 USD
avata
Cryptoday
05/04/2023
07:48
Cryptoday trênGoogle News

Dự án Sentiment, hoạt động dưới dạng cho vay thế chấp, được xây dựng trên hệ sinh thái Arbitrum. Dự án này vừa bị tin tặc tấn công và chuyển 536.000 USDC từ cầu nối Synape Bridge. Nền tảng này ảnh hưởng đến một loạt các giao dịch Arbitrum rút tiền từ Sentiment, gây thiệt hại cho dự án khoảng 500.000 USD.

Arbiscan đã tìm thấy địa chỉ ví của kẻ tấn công và gắn nhãn "Sentimentxyz Exploiter". Dự án thông báo, họ đang tập trung vào giải quyết vấn đề này. Theo tài khoản @officer_cia, một nhà nghiên cứu Blockchain trên Twitter, đây có thể là vụ tấn công lỗ hổng bảo mật reentrancy của hợp đồng thông minh. Tên hacker này có thể đánh cắp khóa triển khai của giao thức, thông qua việc tấn công vào hợp đồng thông minh của Arbitrum tại địa chỉ 0xa4d063b9468b93aee2a87ec7072c3dabd5ee5968.

Sentiment
Dự án Sentiment thông báo sẽ sớm khôi phục tài sản. (Ảnh chụp màn hình).

Từ đó, chúng sẽ thực hiện lệnh “run” trên hợp đồng thông minh Arbitrum. Tuy nhiên, yêu cầu lệnh của chúng đã thất bại nên dẫn đến thông báo "Fail with error BAL#420". Sau đó, tin tặc thực hiện lệnh "self-destruct" để xóa tất cả hợp đồng thông minh và thực hiện một hợp đồng mới, nhờ đó mà lấy cắp được hàng trăm nghìn USD. Hiện nay, Sentiment đã nhờ tới sự can thiệp của cơ quan pháp luật và các công ty bảo mật Blockchain giúp phục hồi và bảo vệ tài sản còn lại trong dự án.

Tháng 3 vừa qua, kênh discord của dự án Arbitrum bất ngờ bị tấn công. Cụ thể, tin tặc đã xâm nhập vào một tài khoản quản trị viên Arbitrum trên nền tảng trò chuyện discord rồi chia sẻ một liên kết lạ đến người dùng.

Sentiment
Một nhà nghiên cứu Blockchain đã tìm thấy địa chỉ ví của hacker và gắn nhãn gắn nhãn "Sentimentxyz Exploiter". (Ảnh chụp màn hình).

Chúng đã giả mạo quản trị viên, đề cập đến cơ hội gửi stake kiếm lợi nhuận trong hoạt động quản trị Arbitrum DAO. Tuy nhiên, chúng cũng khôn khéo đánh lừa người dùng bằng cách thay đổi ký tự của chữ Arbitrum thành Arbtirum để dụ con mồi mắc bẫy.

Vừa qua, giao thức Allbridge chạy trên hệ sinh thái Solana cũng bị tin tặc đột nhập, gây thiệt hại 570.000 USD. Hôm 4/4, Allbridge thông báo trên Twitte đã nhận lại được 1.500 BNB từ kẻ tấn công. Số tiền này được công ty dùng làm tiền bồi thường cho BUSD.

Một trong số những hacker liên quan đến Allbridge đã được nhà sáng lập cộng đồng đầu tư tiền điện tử ShengBei, có tài khoản Twitter là Bensen tìm ra. Anh cho biết, tên này sống tại Trung Quốc và chưa đến 18 tuổi, lại còn rất ngạo nghễ khi thách thức pháp luật.

Benson cũng cho biết, anh đã nắm trong tay thông tin đăng ký Alipay (ứng dụng thanh toán trực tuyến hàng đầu của Trung Quốc) của tên tin tặc. Mặc dù chưa có xác nhận chính thức, song giới đầu tư đã đoán rằng Binance cũng đang phối hợp để tìm ra đối tượng này. Vì chưa đủ tuổi công dân, nên nếu như vụ án này bị khởi tố và đưa ra tòa thì cậu bé trên sẽ không phải nhận trách nhiệm hình sự. 

Theo thống kê của công ty bảo mật Blockchain PeckShield, trong tháng 3 này, tin tặc đã lấy đi tổng cộng 211,5 triệu USD thông qua 26 vụ hack. Nền tảng lending Tender.fi hệ Arbitrum và giao thức Swerve Finance cũng nằm trong danh sách các nạn nhân bị hack trong tháng 3, với số tiền thiệt hại lần lượt là 1,59 triệu USD và 1,3 triệu USD.

Tags
ArbitrumHack tiền điện tửHệ sinh thái SolanaAllbridgeSentiment
logoMẠNG XÃ HỘI TIN TỨC BLOCKCHAIN, CÔNG NGHỆ, TÀI CHÍNH SỐĐịa chỉ: Tầng 6, Toà nhà ADG, 37 Lê Văn Thiêm, Thanh Xuân, Hà Nội - Điện thoại: 024 6687 6797 Chịu trách nhiệm nội dung: Nguyễn Minh
Giấy phép số: 497/GP - BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022
© 2022 - Toàn bộ bản quyền thuộc về Cryptoday Việt Nam
Liên hệ:Toà soạn - Hợp tác bản quyền
Đường dây nóng:0901 666 559
Tải ứng dụng Cryptoday
downloaddownload