Mixin Network tạm ngưng dịch vụ sau vụ tấn công thiệt hại hơn 200 triệu USD
Sáng ngày 25/9, Mixin Network ghi nhận tổn thất nặng nề khi bị hacker “đánh bay" hơn 200 triệu USD. Đây trở thành vụ hack nghiêm trọng nhất ngành Crypto năm 2023, vượt qua cả Euler Finance thiệt hại 197 triệu USD vào tháng 3 hay Multichain mất 128 triệu USD vào tháng 7.
Lỗ hổng được phát hiện liên quan đến đơn vị cung cấp dịch vụ đám mây là Google. Hiện tại, Mixin đã tạm ngưng tính năng nạp, rút để bảo vệ tài sản người dùng. Founder dự án sẽ có buổi live vào 12h trưa nay để trình bày sự việc và công bố giải pháp xử lý số tài sản bị đánh cắp.
Mixin Network là dự án blockchain cho phép người dùng giao dịch và luân chuyển tài sản xuyên chuỗi giữa 44 blockchain khác nhau. Thiệt hại hơn 200 triệu USD sáng nay chiếm tới 57% TVL dự án (tương đương với 350 triệu USD). Giá token XIN đã giảm 7% sau tin.
Vitalik Buterin tiếp tục chuyển thêm 400 ETH lên Coinbase
Ví liên quan của Vitalik Buterin được phát hiện đã chuyển thêm 400 ETH (tương đương 632,000 USD) lên sàn Coinbase vào sáng ngày 25/09. Lần chuyển này đã nâng tổng con số ETH token nhà sáng lập Ethereum gửi lên Coinbase là 1000 ETH, sau lần chuyển đầu tiên với 600 ETH vào khoảng 1 tháng trước.
1 tháng qua, Vitalik cũng đã nhiều lần thực hiện những giao dịch chuyển ETH lên các sàn:
- 19/9: Vitalik gửi 300 ETH lên Kraken
- 12/9: Vitalik chuyển 2000 ETH lên Bitstamp
- 21/8: Vitalik chuyển 600 ETH lên Coinbase
Tính đến hiện tại, có thể nhận thấy cha đẻ Ethereum đang dần phân bổ tài sản lên các sàn CEX là Coinbase, Kraken và Bitstamp, và động cơ chính của việc “gom tài sản" chuyển lên các sàn này của Vitalik vẫn chưa được làm rõ.
OpenSea làm lộ API key của người dùng
NFT marketplace đứng đầu thị trường OpenSea đã đặt cảnh báo, yêu cầu người dùng đổi API key ngay lập tức, sau sự cố bảo mật từ một bên thứ ba.
Công ty lưu ý, sự cố bảo mật sẽ ảnh hưởng đến bất kỳ chương trình nào sử dụng API key của OpenSea. Việc bị lộ key có thể khiến người dùng bị tấn công cũng như ảnh hưởng đến tốc độ xử lý lệnh của những ứng dụng sử dụng API key của OpenSea. Do đó, nền tảng dự định ngừng các key hiện có trước ngày 02/10, theo thông báo qua email.
Đến hiện tại, OpenSea vẫn chưa công bố có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc hoặc có những thông tin nào khác ngoài API key đã bị rò rỉ.
Đây không phải là lần đầu tiên OpenSea phải gặp thách thức về mặt an ninh. Năm ngoái, nền tảng này đã làm rò rỉ địa chỉ email khách hàng quy mô lớn, do lỗi của nhân viên trong quá trình làm việc với đối tác gửi email Customer.io. Những thỏa thuận kiểu này thường là lỗ hổng mà hacker để mắt đến.
Upbit - Sàn crypto lớn nhất Hàn Quốc cho người dùng nạp Aptos (APT) fake
Sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc là Upbit ngày 24/09 đã phải ra thông báo dừng hoạt động nạp, rút Aptos (APT) vì sơ suất của đội ngũ quản lý sàn.
Cụ thể, có vẻ như Upbit đã mắc sai sót trong quá trình xác thực token, dẫn đến việc công nhận một đồng coin mạo danh APT làm tiền thật và cho người dùng nạp lên sàn. Hệ thống của sàn vẫn ghi nhận lượng coin giả làm tài sản thật và cho phép giao dịch lấy những tài sản khác.
Tiếp đến, đã có một lượng lớn APT fake bị nạp lên sàn, bán lấy tiền rồi rút khỏi Upbit. Nguồn tin của Wu Blockchain khẳng định đã có 95 triệu USD Aptos giả được nạp vào hơn 380,000 địa chỉ trên Upbit, khiến volume giao dịch trên sàn tăng từ 260,000 APT của ngày 23/09 lên thành 14,91 triệu APT trong ngày 14/09.
Upbit đang kêu gọi những người dùng nạp coin fake hãy trả lại tiền. Nếu không, sàn sẽ có hành động pháp lý. Hiện vẫn chưa rõ thời điểm Upbit mắc sai sót công nhận APT giả là từ khi nào, cũng như số tài khoản có liên quan đến vụ việc.
Đọc thêm: Tác động của FOMC tới thị trường tài chính và Crypto
