- Frost Finance cho biết họ đã mất 12 triệu USD trong hai vụ hack tuần trước.
- Công ty bảo mật Blockchain PeckShield cho biết thông tin cộng đồng cho rằng đó là một vụ kéo thảm.
- Certink nói rằng giải băng tài chính hack là một “lừa đảo thoát.”
Giao thức DeFi Giải phóng Tài chính bị hack làm mất người dùng khoảng 12 triệu đô la. Cuộc tấn công làm dấy lên sự nghi ngờ giữa một số nhà phân tích an ninh, nói rằng vụ hack thực sự là một vụ kéo thảm.
Hôm chủ nhật, công ty bảo mật blockchain PeckShield đã trích dẫn thông tin cộng đồng cảnh báo họ về việc kéo thảm. Công ty cho biết những kẻ tấn công đã thực hiện nó với 12 triệu đô la tiền của người dùng.
Công ty kiểm toán và bảo mật Blockchain CertiK cho biết hôm thứ Hai rằng hack tài chính rã đông là một trò lừa đảo thoát hiểm. CertiK cho biết họ đã cố gắng liên lạc với nhiều thành viên trong nhóm nhưng chưa nhận được bất kỳ phản hồi nào. Họ cũng nói thêm rằng họ đang sử dụng tất cả các thông tin họ giúp cơ quan chức năng tìm ra các thành viên tài chính rã đông.
Giải phóng tài chính thừa nhận hack vào chủ nhật. Họ nói rằng họ sẽ đàm phán với hacker, đề nghị 20% số tiền nếu anh ta trả lại tài sản.
“Chúng tôi sẵn sàng thảo luận về việc chia sẻ 20% (thương lượng) của quỹ để đổi lấy phần lớn tài sản và đang kêu gọi các tin tặc liên hệ với chúng tôi càng sớm càng tốt”, nhóm của Dfrost cho biết.
Làm thế nào Hack xảy ra
Giải phóng tài chính nói rằng nó phải chịu đựng hai cuộc tấn công vào thứ Sáu. Cuộc tấn công đầu tiên là một khoản vay chớp nhoáng, trong đó công ty mất khoảng 173.000 USD.
Họ cũng cho biết họ phải chịu một cuộc tấn công thứ hai, “lớn hơn nhiều”. Cuộc tấn công thứ hai chứng kiến công ty mất chìa khóa riêng của mình, điều này cho phép kẻ tấn công truy cập vào các quỹ trong giao thức rã đông V1.
“Chúng tôi hiện đang làm việc để tìm hiểu chính xác cách những kẻ xâm lược quản lý để có được chìa khóa và sử dụng nó để khai thác giao thức”, công ty viết.
Công ty bảo mật PeckShield cho biết phân tích của họ cho thấy kẻ tấn công đã sử dụng một token tài sản thế chấp giả và một nhà báo giá độc hại. Những điều này cho phép kẻ tấn công thao tác giá của các thẻ và chuyển tiền vào ví của họ.
Thảm kéo là gì?
Một kéo thảm là một loại lừa đảo trong đó các nhà phát triển thiết lập một hồ bơi thanh khoản cho một dự án và sau đó đột nhiên rút phần lớn các quỹ của nó. Thuật ngữ này xuất phát từ ý tưởng rằng họ đã kéo tấm thảm ra từ dưới các nhà đầu tư của họ. Điều này khiến các nhà đầu tư nắm giữ token với ít hoặc không có thanh khoản, dẫn đến thiệt hại cho các nhà đầu tư.
Một tấm thảm kéo là một loại lừa đảo thoát, đề cập đến một lừa đảo trong đó các nhà phát triển thu thập tiền của nhà đầu tư và sau đó biến mất. Nó thường xảy ra khi các dự án vẫn còn trong giai đoạn đầu của họ và các nhà phát triển không được công chúng biết đến. Thông thường, nhóm dự án sẽ đổ lỗi cho tin tặc vì tiền bị mất.
Các khoản
kéo của thảm đang tăng lên trong không gian DeFi, mặc dù thị trường crypto chậm lại. Một báo cáo trước đó của Solidus Labs cho biết các vụ lừa đảo kéo thảm đã tăng 41% trong năm nay.
Trên Flipside
- Cho đến nay, không có bằng chứng dứt khoát cho thấy dự án là một lừa đảo thoát hiểm.
Tại sao bạn nên quan tâm
Việc kéo tấm thảm đã trở thành một vấn đề lớn trong không gian DeFi. Điều quan trọng là phải thực hiện thẩm định về bất kỳ dự án nào trước khi đầu tư, vì thiếu chúng có thể dẫn đến tổn thất đáng kể. Các nhà phát triển cũng có thể sử dụng lừa đảo thoát để thu tiền và biến mất mà không cung cấp một sản phẩm hoặc dịch vụ.
