Theo nhà điều tra tiền điện tử Scam Sniffer và SlowMist, các sàn giao dịch phi tập trung Launch Zone (LZ) và BSCex (BSCX) đang gặp phải lỗ hổng hợp đồng, gây thiệt hại hơn 7,7 triệu đô la.
Lỗ hổng bị phát hiện vào khoảng 20 giờ ngày 26/3 (theo giờ Việt Nam) và hơn 34.000 ví đang bị đe dọa, theo dữ liệu mà Scam Sniffer chia sẻ.
Lỗ hổng
Vấn đề bắt nguồn từ hợp đồng SwapX trên BNB Chain — phát hiện sau khi người dùng báo cáo BUSD của họ đã bị đánh cắp.
Qua truy vết, phát hiện số tiền bị đánh cắp từ một hợp đồng SwapX ủy quyền đã ra mắt hơn 700 ngày trước. Bốn hợp đồng được coi là dễ bị tấn công được triển khai vào tháng 1/2021, tháng 5/2021, tháng 7/2021 và tháng 10/2021.
Tại thời điểm viết bài, địa chỉ chính và “chiến lợi phẩm” của hacker vẫn đang hoạt động. Kẻ tấn công khai thác sử dụng SwapX để wash trade hoặc đổi tiền đánh cắp lấy token có giá trị thấp.
Nhà sáng lập ẩn danh của SlowMist đã nhận xét về lỗ hổng SwapX và ngụ ý rằng họ thấy nó xuất hiện vài năm trước.
“Ai có thể nghĩ rằng có lỗ hổng trong dự án ủy quyền địa chỉ ví cách đây 2 đến 3 năm. Nhiều người dùng đã không hủy ủy quyền. Hacker sẽ tiếp tục theo dõi các địa chỉ ví có rủi ro ủy quyền này. Một khi họ tìm thấy tiền, họ sẽ đánh cắp chúng…”.
BNB Chain liên tục dính líu đến các vụ tấn công khai thác
Theo một nghiên cứu gần đây của Rekt Database, lĩnh vực tiền điện tử đã mất 372 triệu đô la do lừa đảo và tấn công khai thác kể từ đầu năm.
Báo cáo cũng tiết lộ BNB Chain là điểm đến phổ biến nhất của bọn tội phạm tiền điện tử. Có 47 vụ tấn công được ghi nhận kể từ đầu năm. Trong số các cuộc tấn công, BNB Chain đã phải hứng chịu 18 đợt — chiếm hơn 38% các cuộc tấn công.
Nguồn: Rekt Database
Dữ liệu từ năm 2022 cho thấy tốc độ tăng trưởng đáng kể của BNB Chain. Theo một báo cáo của DappRadar từ tháng 12/2022, BNB Chain triển khai số lượng ứng dụng phi tập trung nhiều nhất vào năm 2022, khởi chạy 2.163 dApp.
Trong khi đó, một báo cáo khác cùng tháng tiết lộ 12% trong số tất cả các token triển khai trên BNB Chain là lừa đảo kéo thảm. Nghiên cứu đã phát hiện 117.629 token lừa đảo được triển khai trong 11 tháng đầu năm 2022 — cho thấy BNB Chain lưu trữ 14.115 token lừa đảo từ tháng 1/2022 đến tháng 11/2022.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Lừa đảo và tấn công crypto giảm 71% YoY với thiệt hại $372 triệu kể từ tháng 1
- Hoa Kỳ tịch thu 18 máy ATM tiền điện tử được mua từ khoản vay gian lận
- ZkEVM Polygon chính thức lên sóng hôm nay nhưng tại sao giá MATIC lại giảm?
Đình Đình
Theo Cryptoslate