Hacker thu được ~2600 ETH từ Roll

Thông tin chi tiết khá ít, nhưng có vẻ như các pool token xã hội liên quan đến Roll đã bị tấn công.

Người dùng Twitter đang thảo luận rất nhiều về hoạt động đáng ngờ này. Hiện tại, có vẻ như hacker đã lợi dụng nền tảng token xã hội Roll để hút cạn khoảng 2600 ETH từ các pool token xã hội.

Chúng ta biết gì?

Waronrugs đã chỉ ra các vấn đề bảo mật trên PAID Network mà sau đó dẫn đến một vụ khai thác vào ngày 5/3. Anh đã tweet về vụ hack có thể là mới nhất: “Một vụ hack khác? Nóng lòng chờ đợi chi tiết”.

MyCrypto.com dẫn chứng một ví dụ, trong đó 40 ETH đã được luân chuyển thông qua một loạt các token.

Nguồn: MyCrypto.com

Tuy nhiên, MyCrypto.com khẳng định đây chỉ là một tập hợp các giao dịch. Hơn nữa, MyCrypto.com chỉ ra Barthazian là nguồn thông tin về quy mô khai thác.

Barthazian đã tweet vào ngày 14/3:

“Có vẻ như một loạt các pool token xã hội vừa bị rút cạn. Kẻ tấn công bằng cách nào đó đã đúc hoặc gửi một loạt các loại token xã hội. Tổng số 2600 ETH bị rút khỏi một vài pool”.

Nhóm Roll đang kiểm tra các sự kiện, nhưng chưa có phản hồi.

Hack PAID không còn là vụ mới nhất

Nói về hacker tấn công các pool token xã hội thì đây chỉ là vụ mới nhất trong một loạt các vụ khai thác. Vụ tấn công ngày 5/3 vào PAID Network đã lợi dụng việc thiếu yêu cầu đa chữ ký đối với những thay đổi cơ bản trên hợp đồng thông minh.

Trước vụ khai thác PAID, DEX và Furucombo đã mất 15 triệu đô la vào ngày 27/2.

Tiền điện tử vẫn gặp khó khăn về vấn đề bảo mật

Mọi cuộc tấn công của hacker đều là tai họa đối với cộng đồng tiền điện tử và những động thái chạy đua tăng giá sẽ càng thu hút họ. Nền tảng Akropolis đã bị hacker rút 2 triệu đô la. Không giống như PAID, Akropolis đã thực hiện rất nhiều giải về bảo mật.

Harvest Finance đã mất 24 triệu đô la trong một vụ hack vào tháng 10/2020. Có vẻ như giống vụ hack hôm nay, ít nhất một số tiền bị đánh cắp trong trường hợp này đã được rửa thông qua Tornado Cash. SushiSwap cũng trở thành nạn nhân của vụ khai thác chính xác nhắm vào một cặp token cụ thể với mức thiệt hại 103.000 đô la.

Vì thông tin chi tiết về các sự kiện vẫn chưa được công bố, nên còn quá sớm để nói chính xác điều gì đã xảy ra và các bên bị ảnh hưởng sẽ xử lý như thế nào. Các sàn giao dịch thường trả lại thiệt hại. Tuy nhiên, có thể mất một chút thời gian, Mt. Gox đã bị tấn công vào năm 2014 và các nhà đầu tư đến nay vẫn đang nghiên cứu về hậu quả.

• Furucombo phát hành token iouCOMBO để trả nợ cho nạn nhân của vụ hack 15 triệu đô la
• Charles Hoskinson: Có hơn 100 công ty đang chuyển từ Ethereum sang Cardano, chê bai Uniswap và CryptoKitties
• PAID Network bị hack 180 triệu đô la, giá token nhanh chóng giảm 90%

Minh Anh

Theo Beincrypto