MetaMask, nhà cung cấp ví Web3 hàng đầu, hiện đang bị cuốn vào một cuộc tranh cãi về các cáo buộc rằng ví của họ đã bị tấn công khai thác trong một “hoạt động rút cạn ví” quy mô lớn – dẫn đến việc hơn 5.000 Ethereum (ETH) không cánh mà bay.
Theo báo cáo, vào ngày 18 tháng 4, những cáo buộc này xuất hiện sau khi Taylor Monahan – nhà phát triển MetaMask, sáng lập MyCrypto – đã báo cáo khoản thất thoát 10,5 triệu đô la tiền điện tử và NFT kể từ tháng 12 năm 2022.
Tuy nhiên, MetaMask đã thẳng tay bác bỏ các tuyên bố này thông qua một loạt các tweet – khẳng định nền tảng của họ không bị tấn công khai thác dưới bất kỳ hình thức nào.
“Báo cáo gần đây của Monahan đã đưa ra tuyên bố sai lệch về việc 1 lỗ hồng MetaMask đã dẫn đến một hoạt động rút ví quy mô lớn. Điều này là không chính xác. Đây không phải là một vụ tấn công khai thác của riêng MetaMask.”
Theo MetaMask, các khoản tiền đã được rút từ các địa chỉ khác nhau trên 11 blockchain, phủ nhận rằng ví của họ đã bị xâm phạm theo bất kỳ cách nào.
MetaMask điều tra nguồn gốc vụ khai thác cùng với các trình phát Web3 khác
Trong như chuỗi tweet được đăng tải, nhà cung cấp ví đã xác nhận rằng họ đang hợp tác với những bên khác trong không gian Web3 để xác định nguyên nhân gốc rễ của vụ tấn công khai thác.
Theo Monahan, không rõ việc khai thác được thực hiện như thế nào nhưng bà suy đoán kẻ tấn công có thể đã lấy được một lượng lớn dữ liệu cũ được sử dụng để khai thác tiền.
Ban đầu, bà tuyên bố rằng kẻ tấn công đang nhắm đến người dùng và nhân viên MetaMask lâu năm bằng cách khai thác lỗ hổng trong nền tảng MetaMask. Tuy nhiên, Monahan sau đó đã làm rõ rằng việc khai thác không chỉ xảy ra với mình MetaMask, rằng người dùng của tất cả các ví – bao gồm cả những ví được tạo trên ví cứng – cũng đã bị ảnh hưởng.
Ngành công nghiệp tiền điện tử không xa lạ gì với các vụ hack, kéo thảm và tấn công khai thác dưới nhiều hình thức khác nhau. Thật không may, khởi đầu năm 2023 đã đặc biệt khó khăn đối với một số giao thức DeFi, bao gồm Euler Finance, Ronin Network, Nomad Bridge và Wormhole Bridge. Tất cả các nền tảng này đều đã trải qua những tổn thất đáng kể do nhiều vụ tấn công khai thác khác nhau, làm gia tăng thêm danh sách các sự cố trong ngành.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Nhà cung cấp bên thứ ba của MetaMask bị tấn công, làm lộ địa chỉ email
- Hacker tinh vi đã rút hơn 5.000 ETH bằng một phương pháp tấn công không xác định
Itadori
Theo Cryptoslate