ShadowFi đã tweet về cuộc tấn công mạng gần đây. Tin tặc đã thực hiện một cuộc tấn công vào các hệ thống DeFi, bằng một nỗ lực tiền điện tử cá nhân, gọi là ShadowFi. Một công ty bảo mật blockchain nổi tiếng, Peckshield, đã gióng lên hồi chuông cảnh báo và tiết lộ chi phí khai thác khoảng 300.000 đô la.
Vụ hack đã diễn ra theo cách nào?
Theo ShadowFi, một kẻ tấn công đã rút cạn hợp đồng nhóm thanh khoản, khiến sàn giao dịch này không còn tiền. Peckshield tuyên bố rằng giao thức đã bị khai thác do sai sót trong mã thông báo SDF. Do lỗ hổng này, bất kỳ ai cũng có thể ghi mã thông báo mà không cần được cho phép.
Peckshield nói thêm rằng số tiền mà hacker lấy được là khoảng 300 nghìn đô la, tương đương 1.078 đô la BNB. Tin tặc được đặt tên là NeorderDAO bởi công ty bảo mật blockchain. Người phát ngôn của công ty cho biết tên của hacker đã được tìm thấy trong cơ sở dữ liệu nội bộ của công ty.
Tổn thất đáng kể về tiền điện tử do sử dụng tiền mặt Tornado
Peckshield tuyên bố rằng các tin tặc đã gửi số tiền cướp được vào Tornado Cash. Tornado Cash gây ra nhiều tác hại hơn là có lợi cho lĩnh vực tiền điện tử. Tội phạm đã gửi tiền từ các hệ thống bị xâm nhập bằng phần mềm mã hóa.
Kể từ năm 2019, chương trình đã được sử dụng để rửa gần 7 tỷ đô la từ nhiều sàn giao dịch tiền điện tử. Ngay cả băng đảng hack khét tiếng của Triều Tiên – Lazarus Gang cũng đã sử dụng Tornado Cash để chuyển khoảng 455 triệu đô la. Và tin tặc đã đánh cắp gần 96 triệu đô la từ Harmony Bridge bằng cách sử dụng Tornado Cash.
>>> Đọc thêm: Nhà phát triển Tornado Cash bị tạm giam thêm 3 tháng<<<
Tương tự, Nomad đã có thể kiếm được 7,8 triệu đô la nhờ vào ứng dụng quyền riêng tư. Vào ngày 1 tháng 9, KyberSwap là mục tiêu của một cuộc tấn công gây thiệt hại khoảng 265.000 đô la. KyberSwap đã thừa nhận vụ hack, mặc dù họ nói rằng họ đang xem xét những gì đã xảy ra.
Sau đó, công ty hứa với hacker sẽ thưởng 10% cho việc thu hồi số tiền đã cướp. Sau cuộc tấn công KyberSwap, tin tặc đã chuyển sự chú ý sang giao thức ShadowFi DeFi.
Do vấn đề lạm dụng phổ biến của Tornado Cash, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã đặt đồng tiền này ra ngoài vòng pháp luật vào tháng trước. OFAC đã lên tiếng bác bỏ vai trò của các chương trình bảo vệ quyền riêng tư trong việc xâm phạm một số mạng tiền điện tử. Vì lệnh cấm, các trang web có uy tín đã phải ngừng lưu trữ Tornado Cash.
” Cuộc tấn công vào lỗ hổng ShadowFi, đánh cắp 300,000 đô là vào ngày 1/9.”
Bất chấp lệnh cấm, tin tặc vẫn tiếp tục sử dụng chương trình để chuyển tiền. Một số người trong cộng đồng Bitcoin đã chỉ trích quyết định của OFAC về việc cấm Tornado Cash khi nó được công bố lần đầu tiên. Các doanh nghiệp làm theo lệnh của OFAC và ngừng chấp nhận Tornado Cash đã bị chỉ trích nặng nề.
Tuy nhiên, việc tội phạm mạng tiếp tục sử dụng ứng dụng ẩn danh đã khiến quyết định cấm của OFAC có vẻ hợp lý.
ShadowFi đảm bảo giải quyết vấn đề
Ngày càng thường xuyên hơn, các nhà chức trách và các bên liên quan trong ngành công nghiệp Bitcoin nhận thấy mình là nạn nhân của các vụ hack trên các sàn giao dịch tiền điện tử. Các nhà quản lý Hoa Kỳ đã đưa Tornado Cash vào lệnh cấm để bịt các lỗ hổng bảo mật cụ thể mà tin tặc khai thác.
Tuy nhiên, Tornado vẫn tiếp tục hoạt động bất chấp lệnh cấm vì kẻ khai thác việc sử dụng máy trộn tiền điện tử gần đây nhất của ShadowFi vẫn chưa bị bắt. Các báo cáo cho biết kẻ khai thác đã giao dịch khoảng 8,4 mã thông báo SDF với giá 1078 BNB trước khi chuyển sang Tornado.
Mặt khác, ShadowFi chứng minh rằng nhóm cam kết làm việc hướng tới một giải pháp có lợi cho khách hàng. Người dùng được yêu cầu kiên nhẫn trong khi vấn đề đang được nhóm giải quyết, theo giao thức.
