Báo cáo về vụ lừa đảo trong hệ sinh thái DeFi
Gần đây, SlowMist đã báo cáo trên tài khoản WeChat chính thức của mình về một vụ lừa đảo mà một người dùng đã trở thành nạn nhân. Người dùng này phát hiện ra các bản ghi ủy quyền bất thường trong ví của mình và đã cố gắng thu hồi ủy quyền nhưng không thành công.
Địa chỉ ví bị ảnh hưởng đã được cung cấp để phục vụ cho việc điều tra.
Phân tích blockchain cho thấy quyền sở hữu tài khoản của người dùng đã bị chuyển đến một địa chỉ bắt đầu bằng ‘GKJBEL.’ Hậu quả là, người dùng đã mất tài sản trị giá hơn 3 triệu đô la, trong khi một tài sản trị giá 2 triệu đô la khác vẫn nằm trong một giao thức DeFi và không thể di chuyển.
May mắn thay, nhờ sự hỗ trợ từ nền tảng DeFi liên quan, 2 triệu đô la tài sản đã được khôi phục thành công. Nạn nhân đã cố gắng thực hiện một giao dịch chuyển từ tài khoản bị xâm phạm đến địa chỉ của mình để xác minh quyền hạn, nhưng tất cả các giao dịch đều thất bại.
Phân tích sự cố
Sự cố này rất giống với các cuộc tấn công ‘chữ ký đa chữ ký độc hại’ thường thấy trong hệ sinh thái. Khác với các cuộc tấn công ‘trộm ủy quyền’ truyền thống, cuộc tấn công này liên quan đến việc kẻ tấn công thay thế quyền sở hữu cốt lõi. Do đó, nạn nhân không thể chuyển tiền, thu hồi ủy quyền hoặc quản lý tài sản DeFi của mình.
Mặc dù các quỹ vẫn hiển thị trong ví, nhưng chúng đã nằm ngoài tầm kiểm soát của nạn nhân.
