Bitcoin 
Ethereum 
XRP 
Tether 
Solana 
BNB 
USDC 
Dogecoin 
Lido Staked Ether 
Cardano 
TRON 
Wrapped stETH 
Chainlink 
Wrapped Beacon ETH 
Hyperliquid 
Wrapped Bitcoin 
Sui 
Ethena USDe 
Stellar 
Tìm kiếm
Hacken, một công ty an ninh mạng Ukraine cho biết lỗi do con người đã dẫn đến việc rò rỉ khoá riêng, tạo điều kiện cho kẻ tấn công đúc gần như vô hạn token HAI – khiến giá trị token này sụt giảm tới 98%.
“Theo thông báo đăng tải trên nền tảng X vào thứ Bảy, một khoá riêng thuộc ví có quyền minter trên cả Ethereum và BNB Chain đã bị xâm phạm, dẫn đến việc đúc trái phép token HAI và bán tháo trên các sàn DEX của BNB Chain”, Hacken viết.
Kẻ tấn công được cho là đã thu lợi khoảng 250.000 USD, nhưng tác động lớn hơn đến từ việc hơn 900 triệu token $HAI bị đúc ra thêm, gần như gấp đôi nguồn cung hiện có, kéo giá token rơi tự do.
Token HAI từng lao dốc tới 97% trước khi hồi phục nhẹ vào Chủ Nhật. Theo dữ liệu từ CoinGecko, vốn hóa thị trường của HAI đã giảm từ khoảng 12,7 triệu USD xuống còn 7,2 triệu USD tính đến tối Chủ Nhật.
Hacken khẳng định chưa có bằng chứng cho thấy các ví khác bị ảnh hưởng và đội ngũ đang tiến hành điều tra toàn diện, sẽ công bố báo cáo chi tiết sau.
“Trách nhiệm thuộc về tôi,” CEO kiêm đồng sáng lập Dyma Budorin thừa nhận trên X. “Tôi đã không triển khai cơ chế multisig cho bridge từ 5 năm trước. Tôi hiểu rủi ro, nhưng việc tái cấu trúc bridge bị trì hoãn vì một số lý do không kém phần quan trọng.”
Rất may, ví triển khai (deployer) không bị xâm phạm, cho phép đội ngũ Hacken thu hồi quyền kiểm soát khỏi các tài khoản minter bị lộ. Hacken cũng úp mở về kế hoạch hoán đổi token, nhằm bù đắp thiệt hại cho người nắm giữ HAI, đồng thời đề cập đến một “cuộc hợp nhất lớn giữa token HAI và cổ phần Hacken, với định giá hơn 100 triệu USD.”
Đáng chú ý, trong báo cáo an ninh Web3 quý 1 mà chính Hacken công bố vào tháng 4, công ty đã cảnh báo rằng các cuộc tấn công do lỗi kiểm soát truy cập đang là mối đe dọa hàng đầu của Web3, gây ra thiệt hại tới 1,6 tỷ USD chỉ riêng trong quý đầu năm. “Dù lỗ hổng hợp đồng thông minh vẫn là một rủi ro, nhưng phần lớn tổn thất hiện nay đến từ sai sót của con người, quy trình, hoặc hệ thống phân quyền quyền hạn,” báo cáo nêu rõ.
- Giăng bẫy giả đầu tư Bitcoin với bạn thân, người phụ nữ lĩnh án 13 năm tù
- ALEX Protocol bị tấn công, mất hơn 8,37 triệu USD do lỗi xác thực token
- Hacker Israel tấn công sàn giao dịch lớn nhất Iran Nobitex, lấy đi 48,65 triệu USD
Vương Tiễn
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Theo dõi chúng tôi ngay:
-
Discord:
@tapchibitcoinvn
- Telegram: @tapchibitcoinvn
-
X (Twitter):
@tapchibtc_io
-
Tiktok:
@tapchibitcoin
- Youtube: @tapchibitcoinvn
- Thẻ đính kèm:
- HAI
