Ngoài việc Bitcoin liên tục lập kỷ lục Cao nhất mọi thời đại (ATH) trong chu kỳ tăng giá này, đáng chú ý nhất là làn sóng meme coin (Memecoin) trên chuỗi công khai Solana, và nền tảng giao dịch phi tập trung (DEX) DEXX cũng đang sử dụng danh hiệu "Binance trên chuỗi", thu hút sự quan tâm của nhiều người dùng, trở thành một trong những công cụ "chạy chó" được ưa chuộng nhất.
Tuy nhiên, vào ngày hôm qua (16), nhiều người dùng DEXX đã đăng ảnh chụp màn hình trên Twitter, cho biết tài sản của họ trên DEXX đã bị tấn công bởi hacker và bị mất trắng trong một đêm. Sau đó, DEXX cũng đã thừa nhận trên Twitter rằng họ đã phát hiện một số người dùng bị mất token:
Hiện tại, DEXX đã nhận được phản hồi từ nhiều người dùng về vấn đề token bị chuyển đi. Nhiều đội ngũ kiểm toán an ninh chuyên nghiệp đang tiến hành phân tích và điều tra. Đội ngũ đang nỗ lực giải quyết, không có rug.
Cos(Dư Tuyến): Private key chắc chắn bị lộ
Liên quan đến vụ việc DEXX, Cos (Dư Tuyến), người sáng lập của tổ chức an ninh SlowMist, đã từng cho biết rằng rất có thể do private key của người dùng bị lộ, mặc dù cách thức lộ vẫn cần được điều tra làm rõ:
Lưu ý về công cụ giao dịch DEXX này, một số người dùng bị đánh cắp, sáng sớm có nhiều kênh yêu cầu đến chúng tôi về những người dùng bị đánh cắp, thiệt hại có lớn có nhỏ. Thời gian bị đánh cắp tập trung, ước tính thiệt hại không nhỏ, một số người dùng kịp thời phát hiện và rút một phần tài sản. Nhóm người bị đánh cắp liên quan đến việc sử dụng DEXX để "chạy chó"/giao dịch MEME, private key thuộc quản lý tập trung của DEXX, chắc chắn đã bị lộ, còn cách thức lộ thì cần chờ kết quả điều tra công bố.
Lưu ý về công cụ giao dịch DEXX này, một số người dùng bị đánh cắp, sáng sớm có nhiều kênh yêu cầu đến chúng tôi về những người dùng bị đánh cắp, thiệt hại có lớn có nhỏ. Thời gian bị đánh cắp tập trung, ước tính thiệt hại không nhỏ, một số người dùng kịp thời phát hiện và rút một phần tài sản. Nhóm người bị đánh cắp liên quan đến việc sử dụng DEXX để "chạy chó"/giao dịch MEME, private key thuộc quản lý tập trung của DEXX, chắc chắn đã bị lộ, còn cách thức lộ thì cần chờ kết quả điều tra công bố. https://t.co/Qwt5DwBU4b
— Cos(Dư Tuyến)
(@evilcos) Ngày 16 tháng 11 năm 2024
Số tiền bị đánh cắp là bao nhiêu?
Về số tiền bị đánh cắp, tính đến nay, Dư Tuyến cũng đã đăng trên Twitter rằng, dựa trên thông tin của hơn 500 nạn nhân, ước tính thiệt hại khoảng 13 triệu USD:
Chúng tôi đã phân tích thông tin về 500 nạn nhân độc lập, ước tính tổng thiệt hại khoảng 13 triệu USD, trong đó:
. 500k - 1 triệu USD: 1 nạn nhân
. 100k - 500k USD: 19 nạn nhân
. 10k - 100k USD: 178 nạn nhân
. < 10k USD: 203 nạn nhân
Tuy nhiên, theo tiết lộ của người dùng Twitter, số tiền bị đánh cắp có thể còn cao hơn nhiều, vì ngoài stablecoin USDT, còn có rất nhiều meme coin mới nổi như $BAN, $Pnut, $BITCAT và cả SOL bị đánh cắp, thậm chí có người nói rằng số tiền thiệt hại đã lên đến hàng trăm triệu USD.
Beosin Alert: Hacker chưa chuyển ra tiền bẩn
Về số tiền bị đánh cắp, đội ngũ an ninh Web3 Beosin Alert cũng đã đăng bài vào ngày hôm qua (16) cho biết, hiện tại hacker vẫn chưa chuyển số tiền đó ra ngoài:
Chúng tôi đã thu thập khoảng 2.800 địa chỉ của một số nạn nhân, với hơn 9.000 giao dịch bị đánh cắp, và đã phân tích số tiền trong một số địa chỉ bị đánh cắp, phát hiện số tiền bị đánh cắp vẫn đang được giữ trong địa chỉ của hacker, chưa được chuyển ra ngoài.
Chúng tôi đã thu thập khoảng 2.800 địa chỉ của một số nạn nhân, với hơn 9.000 giao dịch bị đánh cắp, và đã phân tích số tiền trong một số địa chỉ bị đánh cắp, phát hiện số tiền bị đánh cắp vẫn đang được giữ trong địa chỉ của hacker, chưa được chuyển ra ngoài.#DEXX https://t.co/Y8kaI5iN8H pic.twitter.com/M6eJNg0Dwu
— Beosin Alert (@BeosinAlert) Ngày 16 tháng 11 năm 2024
Phản hồi chính thức: Đang thảo luận giải pháp
Hiện tại, DEXX cũng chưa đưa ra giải thích cụ thể về vụ việc bị hack, và số tiền bị đánh cắp cũng chưa thể xác định, chỉ phản hồi trên Twitter rằng:
1. Đội ngũ đã liên hệ với nhiều cơ quan thực thi pháp luật để khởi kiện
2. Hy vọng có thể liên lạc với hacker
3. Đội ngũ SlowMist đã tham gia, thống kê và điều tra tổn thất của tất cả người dùng, cũng như dòng chảy tiền của hacker
4. Đang thảo luận các giải pháp tiếp theo cho người dùng
Tuy nhiên, cộng đồng không hài lòng với phản hồi của DEXX, nhiều người dùng怀疑DEXX có thể tự ăn cắp, gọi họ là "kẻ trộm kêu cướp". Một số người dùng cũng phát hiện rằng, số tiền bị đánh cắp của nhiều người dùng đều được chuyển đến một địa chỉ duy nhất, họ nghi ngờ đây có thể là biện pháp cách ly của nền tảng, nhưng DEXX cũng chưa có giải thích rõ ràng về vấn đề này.
