Tin tặc tấn công sàn DeFi, đánh cắp 120 triệu USDicon

Đêm 1/12, những kẻ tấn công đã rút tiền từ nhiều ví điện tử kết nối với sàn DeFi BadgerDAO. Theo công ty phân tích dữ liệu và bảo mật blockchain Peckshield, đơn vị tham gia điều tra, thiệt hại trong vụ trộm này gồm nhiều loại tiền mã hóa khác nhau, tổng trị giá khoảng 120 triệu USD.

Theo The Verge, cuộc điều tra vẫn đang tiếp diễn. Bước đầu, nhóm phát triển Badger cho rằng tin tặc đã chèn mã độc vào giao diện trang web của sàn. Khi người dùng tương tác, mã độc có thể chặn giao dịch, chuyển token của nạn nhân đến địa chỉ do kẻ tấn công lựa chọn.

Sàn DeFi BadgerDAO vừa bị tin tặc lấy trộm 120 triệu USD. Ảnh: Getty Images.

Do tính chất minh bạch của các giao dịch phi tập trung, những gì đã xảy ra sau đó đều được lưu lại. PeckShield tìm thấy một giao dịch chuyển 896 đồng Bitcoin vào ví của kẻ tấn công, trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc đã xuất hiện từ tháng 10 hoặc tháng 11. Khi đó, tin tặc kích hoạt nó vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.

Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain cho phép chủ sở hữu tiền mã hóa thực hiện các hoạt động tài chính điển hình, chẳng hạn như cho vay và thu lãi.

BadgerDAO từng hứa hẹn mang đến sự an tâm cho người dùng, hỗ trợ các chủ ví giữ tài sản một cách an toàn và có thể rút ra bất kỳ lúc nào. Giao thức cho phép những người có Bitcoin "bắc cầu" tiền mã hóa của họ với nền tảng Ethereum thông qua token.

Sau khi phát hiện vụ việc chuyển tiền trái phép, Badger đã tạm dừng tất cả hợp đồng thông minh. Thao tác này về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả các giao dịch đến địa chỉ của kẻ tấn công.

Sang tối 2/12, công ty cho biết đã giữ lại dữ liệu theo yêu cầu của các nhà điều tra, thông báo vụ việc đến cơ quan chức năng của Mỹ và Canada, đồng thời tuyên bố sẽ hợp tác đầy đủ với cuộc điều tra do bên thứ 3 thực hiện.

Song song đó, sàn DeFi này cũng tổ chức đều tra độc lập nhằm sớm tìm ra danh tính tin tặc. Badger nghi ngờ hacker đã vượt qua xác thực 2 lớp, truy cập vào tài khoản Cloudflare thông qua khóa API. Cuộc tấn công không nhằm vào lỗ hổng trong công nghệ blockchain mà lợi dụng điểm yếu trên nền tảng web 2.0.

Các hệ thống xác thực đa yếu tố (MFA) được xem là công nghệ bảo mật có tính an toàn cao, bảo vệ người dùng trước những cuộc lừa đảo. Tuy nhiên, các chuyên gia an ninh mạng nhiều lần cảnh báo đã xuất hiện phương thức xâm nhập có thể đánh bại MFA.

(Theo Zing)