Theo nhiều nhà phân tích trên chuỗi, một hacker đã đánh cắp 120.000 mã thông báo ETH , trị giá hơn 321 triệu đô la vào thời điểm đó, từ cây cầu xuyên chuỗi Wormhole đã bắt đầu chuyển tiền. Vào ngày 23 tháng 1, hacker đã chuyển số token Ether trị giá 155 triệu đô la sang 1Inch, một sàn giao dịch phi tập trung (DEX) .
Kể từ đó, kẻ khai thác ẩn danh đã bắt đầu hoán đổi mã thông báo ETH của họ lấy các loại tiền điện tử khác. Theo @lookonchain, tin tặc đã hoán đổi 95.630 ETH (trị giá 155 triệu đô la) lấy 86.473 wstETH – một phiên bản bao bọc của mã thông báo stETH của giao thức đặt cược thanh khoản Ethereum của Lido .
Sau đó, tin tặc đã sử dụng wstETH này để vay DAI trị giá 14,5 triệu đô la , một loại tiền ổn định được chốt bằng đô la. Sau đó, họ đã mua thêm 8.913 stETH bằng các mã thông báo này. Số tiền này sau đó được sử dụng để vay thêm DAI trị giá 1,5 đô la.
Today, the Wormhole Network Exploiter exchanged 95,630 $ETH for 86,473 $wstETH.
Then deposited 27,661 $wstETH and minted 14.5M $DAI.
And bought 8,913 $stETH with 14.5M $DAI.https://t.co/Abl0BxHTYR pic.twitter.com/zjBXbYZVnY
— Lookonchain (@lookonchain) January 24, 2023
Theo người theo dõi trên chuỗi @spreekaway, hành vi kỳ quặc của kẻ khai thác vẫn tiếp tục với việc kẻ khai thác tài trợ cho một địa chỉ mới bằng 0,1 ETH.
swapped for stETH and about to wrap again pic.twitter.com/S5KbIrXxEB
— Spreek (@spreekaway) January 23, 2023
swapped for stETH and about to wrap again pic.twitter.com/S5KbIrXxEB
— Spreek (@spreekaway) January 23, 2023
Spreek suy đoán rằng kẻ khai thác có thể được kết nối với tin tặc cầu nối BNB, với các kiểu hành vi tương tự.
meanwhile has been TWAPing out of SOL. inverse SBF, sell sol to go lever long ETH pic.twitter.com/jLLmeoJ2Zs
— Spreek (@spreekaway) January 23, 2023
Nhóm cầu nối Wormhole một lần nữa để lại cho kẻ khai thác của họ một tin nhắn đề nghị tiền thưởng trị giá 10 triệu đô la cho tổng số tiền bị đánh cắp, cung cấp cho họ một email để liên hệ ẩn danh.
Khai thác vẫn là một vấn đề lớn trong tiền điện tử
Vụ hack cầu Wormhole, mặc dù có quy mô khổng lồ, nhưng chỉ là vụ lớn thứ ba vào năm 2022. Vụ lớn nhất là vụ hack cầu Ronin trị giá 612 triệu đô la – một cây cầu được xây dựng để vận chuyển tiền từ chuỗi khối Ethereum đến chuỗi bên Ronin được xây dựng cho Axie Infinity . Nhóm hack tiền điện tử Lazarus của Bắc Triều Tiên bị nghi ngờ có liên quan.
Vụ hack lớn thứ hai là vụ khai thác ví FTX trị giá 477 triệu USD ngay sau khi sàn giao dịch sụp đổ . Tổng cộng, hơn 2 tỷ đô la tiền điện tử đã bị đánh cắp vào năm 2022, khoảng 0,25% vốn hóa thị trường của tiền điện tử vào cuối năm.
Do đó, việc khai thác vẫn là một vấn đề quan trọng trong tiền điện tử. Không chỉ các giao thức phi tập trung có nguy cơ bị rút tiền nếu tin tặc tìm thấy điểm yếu của mã hoặc có quyền truy cập vào thông tin nhạy cảm, mà các cá nhân còn phải đối mặt với rủi ro từ một loạt các vụ lừa đảo và trang web giả mạo.
Sự an toàn của quỹ đã được xác định là rào cản chính đối với việc chấp nhận tiền điện tử – nếu nguy cơ mất tiền vào tay kẻ cướp vẫn ở mức cao như hiện tại, nhiều người sẽ vẫn không muốn đầu tư/sử dụng tiền điện tử.
Nhưng người dùng tiền điện tử có thể thực hiện các bước để giảm nguy cơ mất tiền . Khi tiền điện tử được lưu trữ trên một nền tảng như sàn giao dịch tập trung, các nhà đầu tư nên thiết lập Xác thực 2 yếu tố bất cứ khi nào có thể, điều này có thể được tăng cường hơn nữa bằng cách sử dụng ứng dụng Authenticator của Google.
Các nhà đầu tư cũng nên xem xét việc rút tiền vào ví phần cứng, đảm bảo rằng họ sao lưu đúng cụm từ hạt giống của mình và sử dụng mật khẩu mạnh, đa dạng. Khi tương tác với các giao thức Tài chính phi tập trung (DeFi), người dùng tiền điện tử nên đặc biệt cẩn thận để đảm bảo rằng họ không truy cập trang web giả mạo hoặc dApp thực sự nhằm mục đích đánh cắp thông tin/tiền của họ.