Vụ Đánh Cắp 6,7 Triệu USD Từ TrustedVolumes
Một tin tặc đã bắt đầu quá trình rửa tiền kỹ thuật số liên quan đến vụ đánh cắp 6,7 triệu USD từ nhà cung cấp thanh khoản TrustedVolumes, theo thông tin từ công ty an ninh mạng PeckShield. Dữ liệu mới cho thấy tin tặc đã bắt đầu di chuyển hàng trăm nghìn đô la trị giá Ethereum (ETH).
“Người khai thác TrustedVolumes đã rửa 278.000 USD từ số tiền bị đánh cắp cho đến nay: họ đã gửi 10,2 ETH (23.600 USD) vào TornadoCash và rửa 110 ETH (250.000 USD) qua THORChain sang BTC; họ cũng đã cố gắng gửi 0,5 ETH vào Railgun nhưng đã thay đổi ý định và gửi lại. TrustedVolumes đã bị khai thác khoảng 6,7 triệu USD vào ngày 7 tháng 5.”
TrustedVolumes cho biết họ sẵn sàng thương lượng một giải pháp với tin tặc. Công ty cũng đã liệt kê ba địa chỉ ví, trong đó hai địa chỉ nắm giữ khoảng 3 triệu USD và một địa chỉ trị giá 700.000 USD của các tài sản tiền điện tử bị đánh cắp.
“Chúng tôi gần đây đã bị khai thác… Chúng tôi mở cửa cho việc giao tiếp mang tính xây dựng liên quan đến phần thưởng lỗi và một giải pháp chấp nhận được cho cả hai bên.”
Công ty bảo mật blockchain QuillAudits cho biết tin tặc đã có thể rút hàng triệu USD trong một giao dịch duy nhất bằng cách khai thác một lỗ hổng thiết kế trong hệ thống thanh toán đơn hàng tùy chỉnh của nền tảng.
“TrustedVolumes hoạt động như một nhà tạo lập thị trường và giải quyết 1inch, cung cấp thanh khoản trên chuỗi thông qua một proxy Request-for-Quote (RFQ) tùy chỉnh… Trong mô hình RFQ, một nhà tạo lập ký trước các đơn hàng, báo giá một mức giá cụ thể cho một cặp token cụ thể. Một người nhận trình bày báo giá đã ký đó cho hợp đồng thanh toán, hợp đồng này xác minh chữ ký và thực hiện giao dịch hoán đổi một cách nguyên tử.
Hệ thống dựa vào ba đảm bảo hoạt động đồng bộ: nhà tạo lập phải có quyền ủy quyền cho ai có thể ký đơn hàng thay mặt mình, mỗi đơn hàng đã ký chỉ được thực hiện một lần (bảo vệ chống phát lại), và nguồn token cho việc thực hiện phải là hàng tồn kho của nhà tạo lập đã được xác thực, không phải là một địa chỉ bên thứ ba tùy ý. Trong việc triển khai TrustedVolumes, cả ba đảm bảo đều thất bại đồng thời, và kẻ tấn công đã khai thác chúng trong một giao dịch tổng hợp duy nhất.”
