BitoPro Xác Nhận Vụ Tấn Công Crypto Trị Giá 11,5 Triệu Đô, Đảm Bảo Rút Tiền Không Bị Ảnh Hưởng

BitoPro, một sàn giao dịch tiền điện tử có trụ sở tại Đài Loan, đã xác nhận một vụ vi phạm bảo mật dẫn đến mất hơn 11,5 triệu đô từ ví nóng của mình, nhưng đảm bảo rằng quỹ của người dùng và việc rút tiền vẫn an toàn.

Sàn giao dịch tiền điện tử BitoPro có trụ sở tại Đài Loan đã xác nhận một vụ vi phạm bảo mật dẫn đến mất hơn 11,5 triệu đô la tài sản kỹ thuật số từ ví nóng của mình vào ngày 8 tháng 5.

Các giao dịch đáng ngờ, xảy ra trên các ví nóng của Ethereum, Tron, Solana và Polygon, đã thấy dòng tiền tài sản chảy vào các sàn giao dịch phi tập trung nơi sau đó được đánh dấu là đã bán, theo nhà điều tra onchain ZachXBT.

Mặc dù có sự cố, BitoPro không tiết lộ vụ tấn công trên các nền tảng truyền thông xã hội trong nhiều tuần, như được ZachXBT tuyên bố trong bài đăng ngày 2 tháng 6.

Dữ liệu blockchain cho thấy các tài sản đã được gửi vào máy trộn tiền điện tử Tornado Cash hoặc được chuyển đổi sang Bitcoin qua THORChain, các mẫu thường được các hacker sử dụng để làm cho quỹ trở nên ẩn danh và không thể truy tìm.

Vào ngày 9 tháng 5, BitoPro đã thông báo một giai đoạn bảo trì cho sàn giao dịch, đã được giải quyết trong cùng ngày. Tuy nhiên, nhiều người dùng kể từ đó đã báo cáo rằng họ không thể rút USDT.

BitoPro đã được liên hệ để bình luận nhưng không phản hồi vào thời điểm xuất bản.

Sàn Giao Dịch Xác Nhận Sự Cố Sau Nhiều Tuần

Ba tuần sau sự cố, BitoPro đã xác nhận rằng họ đã bị tấn công ví. Trong bài đăng Telegram ngày 2 tháng 6, sàn giao dịch cho biết sự cố xảy ra trong quá trình nâng cấp hệ thống ví, khi một kẻ tấn công đã khai thác một “ví nóng cũ” trong quá trình phân bổ lại quỹ nội bộ.

Nền tảng có “dự trữ tài sản ảo đủ,” và việc rút tiền của người dùng “hoàn toàn không bị ảnh hưởng,” BitoPro tuyên bố.

Gửi tiền, rút tiền và tất cả các chức năng giao dịch vẫn hoạt động, trong khi một công ty bảo mật blockchain bên thứ ba đã được ủy quyền để truy tìm các quỹ bị đánh cắp, nó thêm vào.

Trong nỗ lực tăng cường minh bạch, BitoPro cho biết họ sẽ chia sẻ địa chỉ ví nóng mới cho cuộc điều tra bên ngoài trong “tương lai gần.”

Các Giao Thức DeFi Vẫn Là Mục Tiêu Hàng Đầu Của Hacker

Các hacker tiếp tục nhắm đến giá trị ngày càng tăng được khóa trong các sàn giao dịch và các giao thức tài chính phi tập trung (DeFi).

Vào ngày 22 tháng 5, sàn giao dịch phi tập trung Cetus đã bị tấn công với hơn 220 triệu đô, nhưng các validator đã quản lý để đóng băng 162 triệu đô, sau đó được trả lại cho giao thức sau một cuộc bỏ phiếu quản trị vào ngày 30 tháng 5.

Cũng vào ngày 2 tháng 6, mạng blockchain mô-đun Nervos đã bị tấn công với tổng cộng 3 triệu đô tài sản kỹ thuật số.

Các quỹ bị đánh cắp đều đã được chuyển đổi sang Ether qua Tornado Cash, trong khi đội ngũ “đã tạm dừng tất cả các hợp đồng và đang chủ động điều tra sự cố,” Cyvers Alerts cho biết trong bài đăng ngày 2 tháng 6.

Theo Cointelegraph

Tin khác