Trang chủ Tạp chí Tin tức Scam -Hack DeFi mất 760 triệu đô la vì loại hình lừa đảo này

DeFi mất 760 triệu đô la vì loại hình lừa đảo này

Với lĩnh vực DeFi, các vụ hack và khai thác code không phải hiếm.

Các nhà đầu tư gửi tiền vào giao thức chưa được chứng minh với hy vọng thu lợi nhuận cao – nhưng một lỗi nhỏ hoặc tính toán sai trong code có thể cho phép hacker bòn rút tiền của họ.

Nhưng đôi khi mối đe dọa không đến từ kỹ thuật mà là từ các nhà phát triển của chính giao thức hoặc những người có liên quan.

Những sự cố như vậy được giới DeFi gọi là “kéo thảm” – một cụm từ gợi lên hình ảnh người chủ nhà ân cần trải tấm thảm chào đón khách của mình, chỉ để kéo nó ra khỏi chân họ khi họ bước vào nhà.

Theo dữ liệu từ công ty bảo mật blockchain Quantstamp, các vụ lừa đảo liên quan gây thiệt hại lên tới 760 triệu đô la vào năm ngoái.

defi

Nguồn: Quantstamp

Kéo thảm cũng là loại tấn công tiền điện tử phổ biến nhất, theo báo cáo quý 3 từ công ty kiểm toán bảo mật blockchain Hacken.

Trong một năm mà những kẻ xấu đã đánh cắp 1,7 tỷ đô la tiền điện tử, những vụ kéo thảm chiếm phần đáng kể trong số tổn thất.

Bài viết sẽ điểm lại một số sự kiện nghiêm trọng.

BALD: 6 triệu đô la vào tháng 7

Khi blockchain Base của Coinbase được kích hoạt nhưng chưa ra mắt vào cuối tháng 7, những người dùng háo hức đã đổ hơn 58 triệu đô la vào chain trong vòng 24 giờ đầu tiên.

Với một số giao thức DeFi và token được triển khai trên Base vào thời điểm đó, nhiều người trong số những người tham gia sớm này đã đặt cược vào BALD, một loại memecoin lấy cảm hứng từ chiếc đầu hói của CEO Coinbase Brain Armstrong.

Được thúc đẩy bởi việc người tạo token BALD ẩn danh gửi hàng triệu đô la thanh khoản vào pool giao dịch của mình – một dấu hiệu mà nhiều người coi là bằng chứng cho thấy anh ta đáng tin cậy, token này đã tăng chóng mặt 3.000% sau khi ra mắt.

Nhưng bữa tiệc chỉ diễn ra trong thời gian ngắn.

Ngày hôm sau, người này đã rút thanh khoản, ngay lập tức khiến token giảm khoảng 97% – một hành động kéo thảm kinh điển.

Phân tích dữ liệu onchain cho thấy bằng cách rút thanh khoản, người tạo BALD đã kiếm được khoảng 6 triệu đô la.

Magnate Finance: 6,4 triệu đô la trong tháng 8

Kéo thảm bị nghi ngờ là phương thức tấn công phổ biến nhất trong lĩnh vực tiền điện tử vì một lý do chính – tính chất nối tiếp của những người tỏ ra có trách nhiệm.

Lấy trường hợp của Magnate Finance làm ví dụ. Giao thức này được ra mắt trên Base vào tháng 8 và trong thời gian ngắn đã trở thành dự án lớn của blockchain này với 6,4 triệu đô la tiền gửi.

Nguồn: DefiLlama

Các bản ghi onchain cho thấy giao thức được liên kết với các ví giống như ví gắn với lần kéo thảm trước đó tại Solfire Finance. Các nhà nghiên cứu bảo mật bao gồm thám tử blockchain ZachXBT nêu bật những bản ghi này đầu tiên.

Theo một phân tích từ công ty kiểm toán blockchain QuillAudits, các nhà phát triển của Magnate Finance đã sử dụng quyền kiểm soát của họ đối với giao thức để “thao túng” oracle giá mà giao thức dựa vào để định giá chính xác các tài sản kỹ thuật số được gửi vào.

Theo công ty bảo mật blockchain PeckShield, điều này cho phép họ rút tất cả tiền gửi trị giá 6,4 triệu đô la của người dùng.

Kokomo Finance: 5,5 triệu đô la vào tháng 3

Theo công ty bảo mật blockchain Beosin Alert, trước khi biến mất với 6,4 triệu đô la tiền đầu tư từ Magnate Finance, các cá nhân sử dụng cùng địa chỉ ví đã thực hiện trò kéo thảm tương tự với một dự án khác 5 tháng trước đó.

Nạn nhân là nhà đầu tư của Kokomo Finance, một giao thức cho vay DeFi trên mạng Ethereum layer 2 Optimism.

Theo QuillAudits, các nhà phát triển của Kokomo đã dàn dựng chiêu dụ dỗ “treo đầu dê bán thịt chó” phức tạp bằng cách triển khai code hợp pháp, sau đó quay lại triển khai độc hại sau khi người dùng đã gửi hơn 5,5 triệu đô la.

Trang web và hồ sơ mạng xã hội của dự án đã bị xóa ngay sau đó, một hiện tượng thường xảy ra trong các vụ có dấu hiệu kéo thảm.

Xirtam: 3,4 triệu đô la và Swaprum: 3 triệu đô la trong tháng 5

Sự cố Xirtam và Swaprum là hai sự cố bị nghi ngờ khác xảy ra trong tháng 5, gây thiệt hại lần lượt 3,4 triệu đô la và 3 triệu đô la.

Hành vi bị cáo buộc kéo thảm của Swaprum có thể do một tính năng cho phép những người trong cuộc nâng cấp hợp đồng thông minh sau khi triển khai và rút tiền của nhà đầu tư.

Chỉ những người có quyền truy cập đặc biệt vào hợp đồng thông minh của dự án mới có thể thực hiện những thay đổi đó – thường là thực tế để các nhà nghiên cứu bảo mật và thám tử onchain xác định xem liệu sự cố mất vốn có phải là kéo thảm hay không.

Có thể một tác nhân bên ngoài sẽ lừa người trong cuộc từ bỏ quyền kiểm soát hợp đồng thông minh. Nhưng sự xuất hiện như vậy sẽ hiển thị trong dữ liệu onchain.

Nếu không, bằng chứng nghi ngờ kéo thảm sẽ trở nên mạnh hơn.

Hai triệu nạn nhân

Theo nghiên cứu của tổ chức giám sát giao dịch tiền điện tử Solidus Labs, hơn 2 triệu nhà đầu tư bị ảnh hưởng bởi kiểu lừa đảo kéo thảm.

defi

Nguồn: Solidus Labs

Dữ liệu của Solidus cho thấy, những kẻ bị cáo buộc là kéo thảm – một số trong số họ dường như phạm tội hàng loạt thực hiện nhiều dự án lừa đảo như vậy hơn mỗi năm.

Chúng sử dụng một hoặc kết hợp tối đa 7 phương thức tấn công để chiếm đoạt số tiền ký gửi, khiến các nhà đầu tư rơi vào tình trạng than trời.

Đôi khi, chúng tung ra cái gọi là honeypots – các dự án có code bị lỗi ngăn cản nhà đầu tư bán token. Những lần khác, chúng tạo backdoor trong code để cho phép đúc thêm nhiều token hơn sau khi dump trên thị trường.

Tự thú nhận kéo thảm

Nhiều người trong số những kẻ bị nghi ngờ này đã chuyển tiền qua các dịch vụ trộn tiền điện tử như Tornado Cash để xóa dấu vết.

Nhưng, lưới trời tuy thưa nhưng khó thoát.

Điển hình như trường hợp của Aurelien Michel, quốc tịch Pháp sống tại UAE, bị cáo buộc từ bỏ bộ sưu tập Mutant Ape Planet NFT mà anh ta đã tạo ra trong một lần kéo thảm tự thú nhận.

Aurelien bị bắt vào tháng 1 vì tham gia vào vụ kéo thảm gây thiệt hại 2,9 triệu đô la, đã nhận tội vào tháng 11 và có thể phải đối mặt với án tù 5 năm, cộng thêm khoản tiền phạt 1,4 triệu đô la.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo DLNews

MỚI CẬP NHẬT

“Thư tạm ngừng” của FDIC tiết lộ chiến thuật nhằm vào ngân hàng tiền...

Giám đốc pháp lý (CLO) của Coinbase, Paul Grewal, đã lên tiếng chỉ trích Tổng Công ty Bảo hiểm Tiền gửi Liên bang Hoa...
bnb

Đốt token thúc đẩy sự thay đổi trong tâm lý của BNB – $606...

Vào ngày 1/11, BNB Chain thông báo đã hoàn thành đợt đốt coin theo quý lần thứ 29, về cơ bản là làm giảm...

AI dự đoán thời điểm Bitcoin đạt $100.000

Với việc Bitcoin (BTC) không giữ được mức trên $70.000, sự chú ý của thị trường vẫn tập trung vào việc liệu đồng tiền...

Tron đạt doanh thu hàng tháng cao thứ hai khi TRX tăng trưởng

Blockchain của Tron đang trải qua những bước tiến đáng kể, với token gốc TRX đạt mức cao nhất trong năm nhờ vào doanh...

NFT phá vỡ xu hướng giảm kéo dài 7 tháng, với doanh số tháng...

Trong tháng 10, lĩnh vực NFT đã chứng kiến sự phục hồi mạnh mẽ, phá vỡ xu hướng giảm kéo dài bảy tháng trước...

Thái Lan bắt giữ 6 cảnh sát bị cáo buộc dàn dựng tống tiền...

Cảnh sát Thái Lan đã tiến hành bắt giữ 7 cá nhân, trong đó có 6 cảnh sát, liên quan đến cáo buộc dàn...

Tin vắn Crypto 02/11: Bitcoin có thể quay về $65.000 trong thời gian tới...

Từ nhận định Bitcoin có thể giảm mạnh xuống $65.000 trong thời gian tới đến Grayscale XRP Trust đã mở cửa cho các nhà...
Tether

Tether chuyển hướng sang thị trường Châu Âu, Trung Đông và Châu Phi trước...

Tether (USDT) đang cho thấy xu hướng dịch chuyển mạnh mẽ sang các thị trường châu Âu, Trung Đông và châu Phi do những...

Arthur Hayes cho biết Solana là sự lựa chọn hấp dẫn trong bối cảnh...

Arthur Hayes, đồng sáng lập BitMEX và Giám đốc Đầu tư tại Maelstrom, đã thể hiện sự ủng hộ đối với Solana, gọi nó...

Ripple công bố báo cáo quý 3 – Đây là lượng token XRP mà...

Theo báo cáo quý 3 vừa được công bố, công ty blockchain Ripple, có trụ sở tại San Francisco, hiện nắm giữ 4,43 tỷ...

Chiến lược Bitcoin đã giúp MicroStrategy đạt mức vốn hóa thị trường hơn 50...

Vốn hóa thị trường của MicroStrategy, công ty đầu tư nổi tiếng chuyên về Bitcoin, đã chính thức vượt qua Coinbase, sàn giao dịch...

DWF Labs xem xét khởi kiện cựu đối tác Eugene Ng vì cáo buộc...

Đối tác quản lý của DWF Labs, Andrei Grachev, đã tuyên bố vào thứ Sáu trên mạng xã hội X rằng công ty của...
gotbit

DOJ Hoa Kỳ truy tố CEO Gotbit vì bị cáo buộc dàn dựng âm...

Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Aleksei Andriunin, nhà sáng lập và CEO của công ty dịch vụ tài chính tiền...

Nghiên cứu cho thấy lệnh cấm khai thác Bitcoin có thể làm tăng lượng...

Các nhà nghiên cứu từ tổ chức phi lợi nhuận Exponential Science và Đại học College London đã chỉ ra rằng các lệnh cấm...

Tỷ lệ chiến thắng của Donald Trump trên Polymarket giảm xuống dưới 58% dù...

Một trong những nhà đầu tư lớn nhất trên nền tảng Polymarket đã quyết định rót thêm 7 triệu đô la vào token 'Yes'...
eth-giam-thang-11

Giá ETH có thể giảm xuống còn $1.550 vào tháng 11, đây là lý...

Sau tháng Mười thiếu đi sự sôi động cần thiết, mô hình giảm giá trên biểu đồ Ethereum không còn có thể bị phớt...