Bảng tỷ giá 
Bạn đang ở:
71 
SafeMoon đã bị khai thác vào tháng 3 đầu năm nay sau khi bản cập nhật hợp đồng thông minh dẫn đến lỗ hổng burn call cho phép tin tặc chuyển tiền.
SafeMoon, một dự án tài chính phi tập trung được khai thác vào tháng 3, dẫn đến khoản lỗ ròng 8,9 triệu đô la BNB, đã bị Ủy ban Sàn giao dịch và Chứng khoán Hoa Kỳ cùng các giám đốc điều hành chủ chốt của cơ quan này buộc tội vì vi phạm các quy tắc bảo mật và gian lận.
Các khoản tiền liên quan đến việc khai thác đã được di chuyển thông qua nền tảng giao dịch tập trung và Match System, một công ty phân tích blockchain, tin rằng những giao dịch chuyển tiền này qua CEX có thể trở nên quan trọng đối với các cơ quan thực thi pháp luật.
Sean Thornton từ Match System nói với Cointelegraph rằng họ nghi ngờ nền tảng giao dịch tập trung đã được sử dụng như một liên kết trung gian trong chuỗi rửa tiền.
Trên CEX, tiền có thể được giao dịch trên nền tảng cho các token khác và được rút thêm, đồng thời các tài khoản trên CEX có thể được đăng ký để nhận tiền thưởng (người giả). Thornton giải thích: Có tính đến thực tế là hầu như không thể theo dõi chuyển động của tiền thông qua CEX nếu không có yêu cầu từ các cơ quan thực thi pháp luật, CEX là một lựa chọn thích hợp hơn DEX để tin tặc câu giờ và gây nhầm lẫn.
Match System đã tiến hành khám nghiệm tử thi hợp đồng thông minh SafeMoon và hoạt động chuyển tiền sau đó để phân tích hành vi của những kẻ khai thác. Phân tích cho thấy tin tặc đã khai thác lỗ hổng trong hợp đồng SafeMoon liên quan đến tính năng Bridge Burn, cho phép bất kỳ ai gọi chức năng ghi" trên Token SFM tại bất kỳ địa chỉ nào. Những kẻ tấn công này đã sử dụng lỗ hổng này để chuyển Token của người dùng khác đến địa chỉ nhà phát triển.
Việc chuyển tiền do kẻ khai thác thực hiện đã dẫn đến 32 tỷ Token SFM được gửi từ địa chỉ SafeMoon LP đến địa chỉ của người triển khai SafeMoon. Điều này dẫn đến bơm tiền ngay lập tức về giá trị của Token. Kẻ khai thác đã sử dụng giá bơm tiền để hoán đổi một số Token SFM lấy BNB với mức giá tăng cao. Kết quả là 27380 BNB đã được chuyển đến địa chỉ hacker.
Match System, trong phân tích của mình, đã phát hiện ra rằng lỗ hổng hợp đồng thông minh không có trong phiên bản trước và chỉ xuất hiện trong bản cập nhật mới vào ngày 28 tháng 3, ngày khai thác, khiến nhiều người tin rằng có sự tham gia của người trong cuộc. Những suy đoán này càng được thúc đẩy nhiều hơn vào ngày 1 tháng 11 khi SEC đưa ra cáo buộc chống lại dự án SafeMoon và ba giám đốc điều hành của dự án này, cáo buộc họ phạm tội gian lận và vi phạm luật chứng khoán.
Thornton nói với Cointelegraph rằng các cáo buộc của SEC không phải là vô căn cứ và họ cũng tìm thấy bằng chứng có thể cho thấy sự liên quan của ban quản lý SafeMoon trong vụ hack đã xảy ra. Ông nói thêm rằng việc này được thực hiện có chủ ý hay là sơ suất hình sự của nhân viên sẽ phải được các cơ quan thực thi pháp luật giải quyết.
SEC cáo buộc rằng Giám đốc điều hành của SafeMoon, John Karony và giám đốc kỹ thuật, Thomas Smith, đã biển thủ tiền mặt của nhà đầu tư và rút 200 triệu USD tài sản khỏi doanh nghiệp. Các giám đốc điều hành của SafeMoon cũng đang phải đối mặt với cáo buộc từ Bộ Tư pháp vì âm mưu thực hiện hành vi gian lận chuyển khoản ngân hàng, rửa tiền và gian lận chứng khoán.
Tin tặc đứng sau vụ tấn công ban đầu tuyên bố rằng họ đã khai thác nhầm giao thức và muốn thiết lập một kênh liên lạc để trả lại 80% số tiền. Kể từ đó, số tiền liên quan đến các vụ khai thác đã được di chuyển nhiều lần, nhiều lần thông qua nền tảng giao dịch tập trung như Binance, nền tảng mà công ty phân tích tin rằng sẽ rất quan trọng để các cơ quan thực thi pháp luật truy tìm thủ phạm khai thác.
Tạp chí: Huawei NFTs, Toyota hackathon, Triều Tiên vs. Blockchain: Asia Express
Theo CoinTelegraph
|
|
Tags: Hack, Tin Tặc, SEC, Bảo Mật,
