Launch Zone, BSCex bị rút hơn 7 triệu đô la do lỗ hổng hợp đồng

Updated: 27/03/2023 at 21:33

Theo nhà điều tra tiền điện tử Scam Sniffer và SlowMist, các sàn giao dịch phi tập trung Launch Zone (LZ) và BSCex (BSCX) đang gặp phải lỗ hổng hợp đồng, gây thiệt hại hơn 7,7 triệu đô la.

Lỗ hổng bị phát hiện vào khoảng 20 giờ ngày 26/3 (theo giờ Việt Nam) và hơn 34.000 ví đang bị đe dọa, theo dữ liệu mà Scam Sniffer chia sẻ.

Lỗ hổng

Vấn đề bắt nguồn từ hợp đồng SwapX trên BNB Chain — phát hiện sau khi người dùng báo cáo BUSD của họ đã bị đánh cắp.

Qua truy vết, phát hiện số tiền bị đánh cắp từ một hợp đồng SwapX ủy quyền đã ra mắt hơn 700 ngày trước. Bốn hợp đồng được coi là dễ bị tấn công được triển khai vào tháng 1/2021, tháng 5/2021, tháng 7/2021tháng 10/2021.

Tại thời điểm viết bài, địa chỉ chính và “chiến lợi phẩm” của hacker vẫn đang hoạt động. Kẻ tấn công khai thác sử dụng SwapX để wash trade hoặc đổi tiền đánh cắp lấy token có giá trị thấp.

Nhà sáng lập ẩn danh của SlowMist đã nhận xét về lỗ hổng SwapX và ngụ ý rằng họ thấy nó xuất hiện vài năm trước.

“Ai có thể nghĩ rằng có lỗ hổng trong dự án ủy quyền địa chỉ ví cách đây 2 đến 3 năm. Nhiều người dùng đã không hủy ủy quyền. Hacker sẽ tiếp tục theo dõi các địa chỉ ví có rủi ro ủy quyền này. Một khi họ tìm thấy tiền, họ sẽ đánh cắp chúng…”.

BNB Chain liên tục dính líu đến các vụ tấn công khai thác

Theo một nghiên cứu gần đây của Rekt Database, lĩnh vực tiền điện tử đã mất 372 triệu đô la do lừa đảo và tấn công khai thác kể từ đầu năm.

Báo cáo cũng tiết lộ BNB Chain là điểm đến phổ biến nhất của bọn tội phạm tiền điện tử. Có 47 vụ tấn công được ghi nhận kể từ đầu năm. Trong số các cuộc tấn công, BNB Chain đã phải hứng chịu 18 đợt — chiếm hơn 38% các cuộc tấn công.

Launch Zone

Nguồn: Rekt Database

Dữ liệu từ năm 2022 cho thấy tốc độ tăng trưởng đáng kể của BNB Chain. Theo một báo cáo của DappRadar từ tháng 12/2022, BNB Chain triển khai số lượng ứng dụng phi tập trung nhiều nhất vào năm 2022, khởi chạy 2.163 dApp.

Trong khi đó, một báo cáo khác cùng tháng tiết lộ 12% trong số tất cả các token triển khai trên BNB Chain là lừa đảo kéo thảm. Nghiên cứu đã phát hiện 117.629 token lừa đảo được triển khai trong 11 tháng đầu năm 2022 — cho thấy BNB Chain lưu trữ 14.115 token lừa đảo từ tháng 1/2022 đến tháng 11/2022.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Solana (SOL) đã vươn lên trở thành blockchain Layer 1 phát triển nhanh nhất năm 2025, vượt qua Ethereum (ETH) về tốc độ tăng trưởng nhà phát triển và mở rộng ảnh hưởng trên các lĩnh vực như tài chính phi tập trung (DeFi), thanh toán và trí tuệ nhân... ...

Bitcoin đã chứng kiến ​​đợt bán tháo vào thời điểm Phố Wall mở cửa ngày 13 tháng 5 khi phe gấu bỏ qua dữ liệu lạm phát tích cực của Hoa Kỳ. Giá BTC trì trệ sau khi lạm phát CPI hạ nhiệt Dữ liệu từ Tạp Chí Bitcoin cho... ...

UBS đã thông báo rằng các khách hàng giàu có của họ đang rút vốn khỏi các tài sản tính bằng đô la Mỹ và chuyển hướng đầu tư sang vàng, tiền điện tử và thị trường Trung Quốc, trong bối cảnh căng thẳng thương mại gia tăng và nền... ...

Các trader đang “xếp hàng” mở vị thế Short Solana (SOL) như thể đồng coin này sắp hết thời – dù mạng lưới vẫn đang dẫn đầu về khối lượng giao dịch trên các sàn DEX. Tỷ lệ Long/Short đã lao dốc xuống mức thấp nhất trong 30 ngày ở... ...

Công ty đầu tư VanEck vừa công bố ra mắt quỹ tài sản thực token hóa (RWA) có tên VBILL, cung cấp khả năng tiếp cận với trái phiếu chính phủ Mỹ (US Treasury bills), hợp tác cùng nền tảng token hóa tài sản Securitize. Động thái này đánh dấu... ...

Bitcoin đang tái lập đà tăng sau khi hoàn tất việc lấp đầy khoảng trống CME – một cột mốc kỹ thuật được giới phân tích đặc biệt theo dõi. Động thái này không chỉ tạo ra một “cú reset” về mặt cấu trúc thị trường, mà còn củng cố... ...

Tổng thống Donald Trump một lần nữa lên tiếng thúc giục Chủ tịch Fed Jerome Powell giảm lãi suất. Tuy nhiên, cộng đồng crypto dường như không còn đặt kỳ vọng vào động thái này. Viễn cảnh cắt giảm lãi suất vẫn rất xa vời, nhưng thị trường đã tìm... ...

Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo. Ngày 13/5, Curve xác... ...

Dogecoin (DOGE) vừa trải qua cú bứt phá ngoạn mục với mức tăng 50%, và hiện đang bước vào giai đoạn tích lũy quanh ngưỡng kháng cự then chốt tại mốc $0,25 suốt ba ngày liên tiếp. Đà đi ngang kéo dài trong vùng giá này đang trở thành tâm... ...

Thị trường crypto đang cho thấy nhiều dấu hiệu mùa altcoin có thể sắp diễn ra. Mùa altcoin là giai đoạn mà các altcoin vượt trội hơn Bitcoin đáng kể. Quan sát biểu đồ kỹ thuật và tâm lý thị trường, tháng 5/2025 có thể bắt đầu một đợt tăng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode