Thị trường tiền điện tử một lần nữa lại trải qua một sự cố bảo mật hợp đồng thông minh nghiêm trọng. Blockaid, một công ty bảo mật blockchain có tiếng , đã đưa ra cảnh báo khẩn cấp trên nền tảng cộng đồng X (trước đây là Twitter), cho biết hiện đang có một cuộc tấn công dai dẳng nhắm vào hợp đồng SquidRouterModule .
Chỉ trong 2 giờ, nó đã rút ruột 3 triệu đô la.
Theo báo cáo phát hiện ban đầu do Blockaid công bố, cuộc tấn công chủ yếu nhắm vào mạng chủ Ethereum và mạng Layer 2 Base do Coinbase hỗ trợ.
Nhóm hacker đã hoạt động cực kỳ hiệu quả, đột nhập và rút sạch tiền từ 86 ví đa chữ ký Gnosis Safe chỉ trong khoảng hai giờ. Tổng thiệt hại ước tính hiện nay vào khoảng 3 triệu đô la , và vì cuộc tấn công vẫn đang tiếp diễn, con số này có khả năng sẽ tiếp tục tăng lên.
Phương pháp rửa tiền bị bại lộ: sử dụng Uniswap V3 để trao đổi Dai.
Về dòng tiền bị đánh cắp, phân tích của Blockaid cho thấy tin tặc đã nhanh chóng bắt đầu rửa tiền sau khi thành công. Những kẻ tấn công đã thiết lập và kiểm soát trước các nhóm thanh khoản Uniswap V3 cụ thể, chuyển đổi tất cả các loại token bị đánh cắp từ ví của nạn nhân thành stablecoin USD Dai thông qua các nhóm thanh khoản độc hại này, nhờ đó tránh bị theo dõi và bảo toàn giá trị của số tiền bị đánh cắp.
Đội ngũ Blockaid hiện đang theo dõi địa chỉ và chi tiết giao dịch của kẻ tấn công. Các chuyên gia an ninh mạng đặc biệt khuyến cáo người dùng đã tương tác với SquidRouterModule và quản trị viên ví đa chữ ký nên xem xét và thu hồi ngay lập tức bất kỳ ủy quyền hợp đồng liên quan nào để tránh trở thành nạn nhân tiếp theo.
Các báo cáo liên quan
DeFi trở thành sân sau của tin tặc? 13 vụ tấn công trong một tháng, thiệt hại 630 triệu đô la.
