Hacker “tự hủy”, vô tình đánh mất 3.6 triệu USD tiền chiếm đoạt
Vào ngày 5 tháng 8, theo thám tử on-chain ZachXBT, kẻ đứng sau vụ hack Pancake Bunny chấn động một thời vừa vô tình đánh mất 3.6 triệu đô la tiền chiếm đoạt cách đây 11 giờ.
Cụ thể, vào khoảng 11 tiếng trước, địa chỉ ví của hacker đã có động thái tẩu tán tiền, nhưng lần này có vẻ hacker đã mắc phải sai sót nghiêm trọng. Thay vì chuyển DAI sang một địa chỉ ví khác, hacker đã sao chép nhầm contract của DAI vào phần địa chỉ gửi, khiến giao dịch trở thành chuyển token DAI vào smart contract của DAI.
Hậu quả là hacker đã vô tình đánh mất khoản tiền 3.6 triệu đô la DAI, vì không thể thực hiện thao tác rút tiền từ smart contract.
ZachXBT chỉ ra sai sót của kẻ Hacker
Hacker chuyển nhầm DAI vào smartcontract (hàng giữa)
Vụ Hack PancakeBunny là một vụ hack khá nổi tiếng vào 2021 khi dự án chịu tổn thất lên tới 200 triệu USD tính theo thời giá token BNB và BUNNY.
Cu thể vào ngày 20/05/2021, PancakeBunny thông báo trên X về việc hứng chịu một cuộc tấn công thông qua khoản vay nhanh (Flash loan attack), từ một kẻ khai thác bên ngoài hệ thống (outside exploiter).
Tóm tắt vụ việc như sau:
1. Kẻ khai thác đã dàn dựng (và tẩu thoát) cuộc tấn công bằng PancakeSwap (PCS).
2. Bằng cách khai thác sự chênh lệnh về giá của PCS, tin tặc đã cố tình thao túng giá của USDT / BNB và Bunny / BNB, thu được một lượng lớn Bunny thông qua việc sử dụng Flash Loans.
3. Kẻ khai thác bán phá giá tất cả Bunny trên thị trường (Ethereum), khiến giá Bunny giảm mạnh.
4. Kẻ khai thác sau đó thoát khỏi cuộc tấn công bằng cách trả lại BNB còn lại (bằng cách khai thác chênh lệch giá so với trước đó) trên PCS.
Hậu quả của vụ việc là kẻ tấn công đã kiếm được khoảng 700,000 token BUNNY và 114,000 token BNB có trị giá lên tới 200 triệu USD theo giá tại thời điểm đó.
Chưa dừng tại đó, vụ hack còn khiến token của PancakeBunny hứng chịu sự rơi giá khủng khiếp 95%. Trước khi xảy ra vụ việc BUNNY đã được giao dịch trong khoảng $170 theo CoinGecko và sau vụ hack nó đã giảm khoảng 95% xuống còn $9,30 (theo poocoin.app). Giá BNB cũng đã bị ảnh hưởng với mức trượt khoảng 25% trong ngày từ $380 xuống còn $290 sau vụ tấn công.
Vụ Hack PancakeBunny đã diễn ra từ 2021 tuy nhiên đến tận 2024 thì nhóm Hacker mới có các động thái với số tiền khai thác được này, có thể là vì nhóm Hacker muốn tránh gây sự chú ý của cộng đồng đối với các động thái chuyển tiền của mình sau 3 năm hoặc có thể đơn giản chỉ là…Hacker cần tiền bắt đáy?
=> Chi tiết hơn về vụ Hack tại đây: Flash loans là gì? Tại sao PancakeBunny bị thiệt hại hàng triệu USD?
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Thị trường đỏ lửa: Cơ hội mua vào hay còn dấu hiệu của đợt điều chỉnh sâu hơn? Nhà đầu tư nên làm gì?
Peter Schiff chỉ trích hành động mua Bitcoin dựa trên nợ của Strategy Inc.
Thượng nghị sĩ Dick Durbin giới thiệu dự luật chống gian lận ATM tiền điện tử
Tóm tắt nhanh Các cơ quan quản lý đã xem xét kỹ lưỡng các máy ATM tiền điện tử trong những năm qua do lo ngại rằng chúng đang được sử dụng trong các vụ lừa đảo. Durbin cho biết một chủ doanh nghiệp nhỏ ở Springfield, Illinois đã gỡ bỏ máy ATM tiền điện tử khỏi cửa hàng "sau khi chứng kiến nhiều người cao tuổi bước vào, nói chuyện qua điện thoại, trông căng thẳng và gửi những khoản tiền mặt lớn vào máy."
Polygon có thể mất hơn 300 triệu đô la trong TVL khi Aave bỏ phiếu ngừng cho vay trên chuỗi PoS
Cộng đồng Aave đã phê duyệt một biện pháp nhằm ngừng các dịch vụ cho vay trên chuỗi PoS của Polygon bằng cách tăng đáng kể các tham số rủi ro. Hiện tại, Aave là ứng dụng phi tập trung lớn nhất trên Polygon theo TVL, với số tiền gửi vượt quá 300 triệu đô la trên chuỗi PoS. Động thái này diễn ra sau khi cộng đồng Polygon xem xét một đề xuất thất bại trong việc sử dụng hơn 1 tỷ đô la dự trữ stablecoin để tạo ra lợi nhuận.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
