Phía công ty cho biết, FilDA bị tấn công vào ESC (Elastos Smart Chain) bao gồm token Elastos, Bitcoin và BUSD. Các tài sản ngoài chuỗi Elastos và Mạng REI vẫn an toàn. Thiệt hại của vụ tấn công ước tính là 700.000 USD.
Trong cuộc điều tra, các nền tảng ESC và Rei FilDa đã tạm dừng. Nền tảng cũng chia sẻ đang truy tìm hoạt động của tin tặc và các cuộc điều tra ban đầu cho thấy kẻ tấn công đã tương tác với nhiều sàn giao dịch tiền điện tử.
Theo báo cáo hàng tháng vào tháng 2 , FilDA có tổng số tiền gửi và cho vay là 21,3 triệu USD. Dự án cũng có 145.574 địa chỉ hiện tại trên mạng.
Trước đó, tháng 4/2022, FilDa cũng bị tin tặc tấn công và thiệt hại 2 triệu USD. Vào thời điểm đó, công ty đã lập kế hoạch khắc phục cho những người dùng bị ảnh hưởng. Tuy nhiên không rõ kế hoạch tương tự có được áp dụng cho vụ hack lần này hay không. Bất chấp sự cố, token cua FilDa tăng 2% trong 24h qua.
Mới đây, Trust Wallet đã thông báo lỗ hổng của ví được phát hiện tại WebAssembly(WASM), nằm trong thư viện mã nguồn Wallet Core. WebAssembly được biết là một ứng dụng mật mã dành cho trang web và các ứng dụng khác của ví. Sự cố này cũng gây ra không ít ảnh hưởng cho những địa chỉ ví được tạo từ mốc thời gian từ ngày 14-23/11/2022 trên trình mở rộng tập tin.
Ngay sau khi phát hiện lỗ hổng, Trust Wallet đã nhanh chóng khắc phục, song vẫn không ngăn được tin tặc tấn công. Kết quả, Trust Wallet đã bị đánh cắp 170.000 USD. Đội ngũ phát triển cam kết sẽ bồi thường thiệt hại cho những người dùng bị ảnh hưởng. Cùng với đó, khuyến khích người dùng chuyển hơn 88.000 USD còn lại ra khỏi những địa chỉ ví dễ bị tấn công trong thời gian càng sớm càng tốt.
Người dùng có bị ảnh hưởng bởi cuộc tấn công sẽ nhận được thông báo trên extension của trình duyệt. Để bảo vệ tài sản của mình, người dùng được Binance khuyên nên tạo địa chỉ ví mới
Báo cáo hàng quý do công ty bảo mật blockchain CertiK cho biết tin tặc đã lấy cắp 320 triệu USD trong quý I/2023. Con số này thấp hơn nhiều so với quý I và quý IV năm 2022 với thiệt hại lên đến 1,3 tỷ USD và 950 triệu USD. BNB đã hứng chịu 139 vụ tấn công nhưng Ethereum là chuỗi khối thiệt hại nặng nề nhất với 221 triệu USD. 60% số tiền đến từ vụ hack Euler Finance.
Tìm hiểu thêm: 320 triệu USD đã bị đánh cắp trong quý đầu năm 2023
Ngày 13/3, nhóm tin tặc đã lợi dụng lỗ hổng trong hệ thống Euler để "cuỗm" mất 197 triệu USD. Euler Finance đã đưa ra thỏa thuận tặng nhóm hacker 10% số tiền tương đương 20 triệu USD nhằm thu hồi gần 180 triệu USD. Tuy nhiên, nhóm hacker đã không để ý đến phần thưởng hấp dẫn đó mà còn đưa 1.000 ETH qua máy trộn Tornado Cash. Chuyên gia của PeckShield đánh giá, cơ hội lấy lại tiền của đội ngũ Euler Finance sẽ thấp hơn nhiều nếu hacker thành công rửa tiền bằng nền tảng Tornado Cash.
Theo thống kê, đã có 10 giao dịch được thực hiện thông qua Tornado Cash. Mỗi thành viên của nhóm hack đã gửi 100 ETH đến 1 địa chỉ trung gian. Tổng cộng, đã có 1.000 ETH được xáo, ngoài ra 1.500 ETH được sử dụng để thực hiện vụ tấn công.
Tuy nhiên, hacker đã lần lượt trả lại số tiền bị đánh cắp và toàn bộ đã được hoàn trả vào ngày 4/4. Ban đầu, Lazarus Group bị nghi ngờ là cái tên đứng sau vụ tấn công này. Nhóm tin tặc này là nghi phạm trong 2 vụ hack nổi tiếng tấn công vào cầu nối Axie Infinity và Harmony với thiệt hại lên đến hơn 700 triệu USD vào năm 2022.
Đọc thêm về vụ hack Euler Finance tại đây
Tuy nhiên, ngày 21/3, địa chỉ ví liên quan đến vụ hack Ronin Network đã gửi tên nhắn trên Blockchain cho nhóm hacker đứng đằng sau cuộc tấn công nhắm vào Euler Finance.
