Ngày 29/3, dự án DeFi hoạt động trên mạng lưới BNB Chain, SafeMoon bị tấn công và đánh cắp 27.000 BNB, trị giá khoảng 8,9 triệu USD trong Liquidity Pool (bể thanh khoản). Theo công ty phân tích và bảo mật Blockchain, Pecksheild, tin tặc tiền số đã lợi dụng lỗ hổng trong hợp đồng thông minh của SafeMoon, cho phép tin tặc xóa token SFM khỏi WBNB của SafeMoon. Hacker đã bán số token này với giá cao để đổi lấy WBNB.
Ngay sau đó, CEO của SafeMoon đã thông báo đến người dùng về vụ hack và khẳng định token của người dùng vẫn an toàn. Công ty đã liên hệ với các cố vấn để xác định vị trí lỗ hổng và tiến hành vá lỗi.
SafeMoon đã yêu cầu tin tặc tiền số cung cấp cho nền tảng tài khoản Telegram để họ có thể liên lạc. Tuy nhiên, kẻ tấn công đã không cung cấp Telegram, thay vào đó chúng cung cấp 1 địa chỉ email Outlook ẩn danh. Đã không có thêm bất kỳ thông tin, cuộc trò chuyện nào giữa hai bên cho đến ngày 18/4, SafeMoon xác nhận rằng đã đạt được thỏa thuận với tin tặc để lấy lại số tiền bị đánh cắp.
“SafeMoon đã đạt được thỏa thuận với bên hiện đang nắm giữ tiền. Cụ thể, SafeMoon đã đồng ý sẽ nhận lại 80% số tiền bị đánh cắp và phía bên kia sẽ giữ lại số dư dưới dạng tiền thưởng. SafeMoon cũng đồng ý không đệ trình bất kỳ hành động pháp lý nào chống lại họ. Sau khi xem xét cẩn thận các tình huống, chúng tôi tin rằng đây là lợi ích tốt nhất cho SafeMoon và người dùng của nền tảng”, SafeMoon cho biết.
Gần đây, các cuộc tấn công tiền điện tử, đặc biệt là những vụ hack các giao thức DeFi đang ngày càng phổ biến. Theo dữ liệu từ PeckShield, số tiền điện tử bị mất trong tháng 3 đã tăng đáng kể so với 35,3 triệu USD bị hack vào tháng 2. Theo PeckShield, vụ hack của Euler Finance chiếm đến 93% trong tổng số tiền điện tử bị đánh cắp, trở thành tâm điểm chú ý của dư luận.
Cụ thể, giao thức cho vay Euler Finance bị tấn công, đánh cắp mất 196 triệu USD. Tin tặc đã tiến hành Flash Loan 30 triệu DAI từ Aave, sau đó sử dụng số tiền này trên Euler Finance, một giao thức DeFi trong mảng lending, để rút tiền đi. Tài sản bị đánh cắp gồm 8,8 triệu DAI, 849.000 wBTC, 85 triệu stETH và 34 triệu stablecoin USDC.
Chỉ vài ngày sau khi vụ hack diễn ra, kẻ tấn công đã gửi một tin nhắn trực tuyến tới Euler nhằm đạt được một thỏa thuận chung. Ngày 18/3, tin tặc đã gửi 3.000 ETH, tiếp đó trả lại thêm 51.000 ETH vào ngày 25/3, sau đó chuyển tiếp 7.737 ETH trong lần giao dịch thứ 2 cùng ngày. Ngày 3/4 hacker tiếp tục trả lại 23.200 ETH và đến ngày 11/4, theo dữ liệu trên Arkham Intelligence, hacker đã tiếp tục chuyển trả 10.580 ETH cho Euler Finance. Euler Finance sau đó cũng xác nhận tất cả số tiền bị đánh cắp đã được thu hồi đầy đủ sau các cuộc đàm phán thiện chí với hacker.
BitKeep cũng trở thành nạn nhân trong danh sách các vụ hack năm 2022. Theo PeckShield, hơn 6 triệu người dùng của BitKeep đã bị tin tặc hack mất khoảng 8 triệu USD. Các tài sản bị đánh cắp bao gồm gần 4373 $BNB, 5,4 triệu $USDT, 196.000 DAI và 1233,21 $ETH.
Ngay sau đó, BitKeep đã kêu gọi người dùng chuyển sang các ví từ nguồn chính thức là Google Play và Apple App Store. Ngoài ra mọi người nên sử dụng địa chỉ ví mới được tạo vì địa chỉ thông qua apk có thể bị rò rỉ cho tin tặc.
Công ty bảo mật Kaspersky cũng cho biết số lượng vụ lừa đảo trong năm 2022 đã tăng 40% với hơn 5 triệu cuộc tấn công tiền điện tử so với 3,6 triệu vụ hack vào năm 2021. Một báo cáo của ACCC cũng cho biết rằng, người dân Úc mất khoảng 148,3 triệu USD từ các vụ lừa đảo tiền điện tử vào năm 2022. Con số này tăng 162,4% so với năm 2021 và chiếm 7,1% trong tổng số các vụ lừa đảo trị giá 2,08 tỷ USD được báo cáo ở Úc vào năm 2022.
