Ví tiền điện tử Multichain BitKeep đã bị hack 1 triệu USD sau khi khai thác ẩn danh tính năng trao đổi của nó trên Chuỗi BNB.
Blockchain bảo mật công ty PeckShield là người đầu tiên báo cáo hack, và khuyến cáo người dùng sử dụng công cụ ‘Thu hồi’ để ngăn chặn bất kỳ khoản trợ cấp token nào và tránh thiệt hại thêm.
Kẻ tấn công đã chuyển tiền bị đánh cắp thông qua Tornado Cash, một máy trộn quỹ tập trung vào quyền riêng tư dựa trên Ethereum mà gần đây đã bị chính phủ Mỹ xử phạt.
BitKeep có xác nhận cuộc tấn công, nhưng tiết lộ rằng họ đã có thể ngăn chặn kẻ tấn công bằng cách vô hiệu hóa tính năng trao đổi. Các bước tiếp theo của công ty sẽ là “giao tiếp và hợp tác với các cơ quan an ninh lớn để truy tìm các tin tặc và cố gắng hết sức để thu hồi tài sản bị đánh cắp”.
BitKeep cũng đã công bố một kế hoạch hoàn trả các nạn nhân, nói rằng nó sẽ khởi động một cổng thông tin bồi thường trong vòng ba ngày làm việc. Người dùng bị ảnh hưởng sẽ có thể nộp đơn xin hoàn lại 100%.
Nhóm đằng sau ví tiền điện tử cũng đã đưa ra một tính năng đảm bảo an toàn ví, cùng với một tính năng sửa chữa một lần.
BitKeep là một trong những ví tiền điện tử phổ biến nhất trên thị trường, tự hào với hơn 6 triệu người dùng trên toàn thế giới, với hầu hết các cơ sở khách hàng của nó cư trú tại châu Á.
Hacking Spree Tiếp tục
BitKeep tham gia gần một chục dự án crypto đã bị tấn công trong tháng 10. Theo Chainalysis, tin tặc đã bị đánh cắp hơn $718 triệu hai tuần đầu tiên một mình, đó là đủ để làm cho tháng mười có lợi nhất tháng cho tin tặc mật mã.
Bốn cuộc tấn công đã diễn ra trong một sự kiện bất hạnh vào ngày 11 tháng 10, sự kiện tồi tệ nhất diễn ra trên Mango Markets, một giao thức phi tập trung dựa trên Solano, vì nó đã bị tiêu hao 114 triệu USD sau khi một hacker thao túng token của nó.
Hacker, người tự sát Avraham Eisenberg trên Twitter, kể từ đó đã trả lại 67 triệu đô la cho giao thức, nhưng giữ 47 triệu đô la như một phần thưởng tiền thưởng – một trong những phần thưởng lớn nhất trong lịch sử crypto.
Một nạn nhân khác là TempleDao, một giao thức DeFi nuôi năng suất được xây dựng trên Ethereum, mất hơn $2 triệu do một số khác biệt kỹ thuật trong giao thức.
Layer-1 blockchain QanPlatform theo phù hợp, phải chịu đựng một hack cầu dẫn đến việc trộm cắp hơn 1 triệu USD. Tin tặc cũng tấn công dịch vụ ví Rabby dựa trên Ethereum, nơi đã chứng kiến tính năng Rabby Swap của nó bị khai thác và khoảng 200.000 đô la bị tiêu hao.
Trước những cuộc tấn công này, Binance Chain (BNB) cũng đã phải chịu đựng một hack lớn. Sự kiện này đã chứng kiến thủ phạm thoát khỏi một token trị giá xấp xỉ 100 triệu USD sau khi khai thác Hub Token BSC – một cầu nối chéo giữa Chuỗi thông minh BNB và Chuỗi BNB Beacon.
Trên Flipside
- Không rõ hacker đã có thể thực hiện việc khai thác như thế nào.
- Việc hoàn lại tiền được BitKeep hứa sẽ không tự động, và trước tiên người dùng sẽ được yêu cầu nộp đơn thông qua một cổng thông tin bồi thường để được xem xét.
Tại sao bạn nên quan tâm
Việc khai thác BitKeep chỉ là một trong hàng chục hack đã xảy ra vào tháng Mười. Người dùng nên kiểm tra lại xem tiền của họ có an toàn ở bất cứ nơi nào họ đang giữ chúng hay không.