Tiếng Việt
English
Infini bị hack như thế nào?
Vụ tấn công được phát hiện khi hệ thống bảo mật CertiK Alert phát hiện một loạt giao dịch bất thường từ một hợp đồng chưa được xác minh trên blockchain Ethereum. Hacker đã sử dụng một private key bị lộ để chiếm quyền kiểm soát và rút toàn bộ tài sản khỏi kho quỹ USDC của Infini.
- Ban đầu, 49,5 triệu USDC đã bị rút khỏi hệ thống và chuyển đến một ví cá nhân của hacker. (Địa chỉ thực hiện giao dịch là 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC)
- Để tránh bị phát hiện và đóng băng tài sản, hacker đã chuyển sang ví 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 và hoán đổi toàn bộ số USDC thành DAI.
- Sau đó, số DAI này được sử dụng để mua 17.696 ETH nhằm làm phức tạp hóa quá trình truy vết.
- Cuối cùng, số ETH này đã được chuyển sang một ví mới, khiến việc thu hồi trở nên khó khăn hơn.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) February 24, 2025
We have seen suspicious transfers of funds from unverified contracts on Ethereum 0x9A79f4105A4e1A050Ba0b42F25351D394fA7E1DC
The receiver 0x3ac96134fb0e42a52d33045aee50b89790f05ed0 took ~$49.5M and is swapping them for Dai
Stay Vigilant! pic.twitter.com/MVXyn4fM9o
Hiện tại, ví của hacker vẫn đang được theo dõi và các chuyên gia an ninh mạng đang nỗ lực xác định các giao dịch tiếp theo của kẻ tấn công.
Vì sao Infini bị hack?
Dựa trên những dữ liệu ban đầu, vụ hack Infini không phải do lỗ hổng trong hợp đồng thông minh mà có thể xuất phát từ việc lộ private key. Nếu giả thuyết này đúng, hacker có thể đã có quyền truy cập trực tiếp vào tài sản của dự án mà không cần khai thác bất kỳ lỗ hổng mã nguồn nào.
Dù nguyên nhân chính xác vẫn chưa được công bố, vụ việc này một lần nữa dấy lên mối lo ngại về công tác bảo mật của các dự án DeFi.
Ngay sau khi sự việc xảy ra, Christian - Founder của Infini đã lên tiếng trấn an cộng đồng, khẳng định rằng hệ thống rút tiền vẫn hoạt động bình thường và cam kết bồi thường 100% cho người dùng bị ảnh hưởng, ngay cả trong trường hợp xấu nhất.
Chỉ trong thời gian ngắn, cả Bybit và Infini đều trở thành nạn nhân của hacker, cho thấy bảo mật vẫn là điểm yếu lớn của ngành crypto. Điểm chung của cả hai vụ hack này là tội phạm mạng ngày càng tinh vi, biết cách khai thác những sơ hở trong hệ thống bảo mật, từ hợp đồng thông minh đến quản lý khóa cá nhân. Nếu không nâng cao bảo mật, những sự cố tương tự sẽ còn tiếp diễn, làm mất niềm tin của nhà đầu tư.
Đọc thêm:
