Sàn giao dịch tập trung (CEX) BitMart bị hack và lấy đi số token trị giá 196 triệu USD thông qua sử dụng 2 giao thức: 1inch và Tornado Cash.
Theo thông tin cập nhật từ Sheldon Xia (CEO của sàn BitMart), họ đã xác nhận việc sàn bị tấn công. Ban đầu, số tiền được công ty bảo mật PeckShield ước tính là 100 triệu USD. Tuy nhiên, ngay sau đó họ đã có động thái đính chính rằng đó chỉ là số tiền bị lấy đi từ ví nóng Ethereum. Ngoài ra, có khoảng 96 triệu USD các loại token khác đã bị lấy đi từ ví nóng BSC nữa. Như vậy, tính đến thời điểm viết bài này, tổng thiệt hại của vụ hack sàn BitMart lên đến 196 triệu USD.
Theo PeckShield, họ bất ngờ nhận thấy quá nhiều giao dịch chuyển token ra ngoài sàn BitMart trong khoảng thời gian 16:30 giờ EST. Phần lớn các token chuyển ra trong khoảng thời gian này là đồng Shiba Inu coin (SHIB) và khoảng 500,000 USD đồng USDC. Số tiền này được chuyển đến một địa chỉ ví 0x39fB0dCd13945B835d47410Ae0DE7181D3edf270. Etherscan sau đó đã đánh dấu địa chỉ ví này với tên gọi “Bitmart Hacker”.
Như thường lệ, để che dấu sự truy vết, hacker đã sử dụng cùng lúc nhiều giao thức khác nhau. Trong trường hợp này là sự kết hợp giữa sàn DEX 1inch và giao thức Tornado Cash. Dành cho bạn nào chưa biết thì Tornado Cash là một giao thức giúp người dùng thực hiện các giao dịch một cách ẩn danh trên mạng lưới của Ethereum. Điều đó có nghĩa là sau khi tiền được swap qua giao thức này thì việc truy vết gần như bằng 0.
Đầu tiên, hacker lợi dụng lỗ hổng bảo mật của sàn BitMart và lấy đi số lượng token tương ứng với giá trị 196 triệu USD. Sau đó, số tiền này đã được đưa lên 1inch để swap sang ETH. Khi đã swap thành công và có trong tay số lượng ETH này rồi, hacker đã sử dụng các địa chỉ ví phụ để gửi số ETH đó vào Tornado Cash để rút ra tài sản mình mong muốn.
Theo dữ liệu thống kê từ CoinGecko, sàn BitMart hiện xếp thứ 27 trên thị trường. Khối lượng giao dịch trong 24 giờ gần nhất đạt khoảng 1.7 tỷ USD.
Hãy tham gia nhóm Telegram của BeInCrypto để cập nhật những tin tức mới nhất và nhanh nhất về thị trường tiền điện tử.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.