Giao thức tiền điện tử, một DEX dựa trên hợp đồng tương lai của Solana, đã buộc phải tạm dừng các hợp đồng thông minh của mình sau một vụ khai thác dẫn đến thiệt hại hơn 1 triệu đô la.
Tại sao
Đêm qua, các nhà phát triển của Cypher đã thông báo rằng họ đã gặp phải một “sự cố bảo mật” dẫn đến việc phải tạm dừng các hợp đồng thông minh của họ cho đến khi có thể thực hiện phân tích hậu kiểm. Một lời kêu gọi cũng đã được gửi tới các tin tặc, hứa hẹn sẽ thảo luận các bước tiếp theo nếu những kẻ xấu phản hồi.
Cypher đã trải qua các vụ khai thác/sự cố bảo mật. Hợp đồng thông minh đã bị đóng băng.
Nhóm hiện đang làm việc với các cá nhân và điều tra
Gửi tin tặc: Chúng tôi viết thư này để xem liệu bạn có muốn thảo luận về bất kỳ bước tiếp theo nào có thể với chúng tôi hay không.
— mật mã ©️ (@cypher_protocol) Ngày 7 tháng 8 năm 2023
Hồ sơ Twitter của Giao thức Cypher đã tự hào nêu ra sứ mệnh của sàn giao dịch, điều này cũng gây ra một tràng cười.
Tuy nhiên, điều trớ trêu không dừng lại ở đó.Hóa ra là tin tặc xảy ra Trong mtnDAO, một cuộc thi hackathon do Cypher Protocol và Marginfi, một dự án khác dựa trên Solana, đồng tổ chức.
Có vẻ như chúng ta đã có người chiến thắng – mặc dù không phải do số phiếu phổ thông.
Việc khai thác đã tiêu thụ hơn 38.000 mã thông báo SOL và hơn 123.000 USDC, tổng cộng là 1.035.203 đô la tiền thu được bất hợp pháp.
Trong một động thái khá khó hiểu đối với tin tặc, Binance và KuCoin đã được chọn để rút tiền. Bằng cách chọn các sàn giao dịch lớn với các nhóm an ninh mạng mạnh hơn là con đường nổi tiếng của các máy trộn tiền điện tử, tin tặc có nguy cơ bị bắt cao hơn. Tuy nhiên, cũng có thể việc khai thác được tiến hành như một phần bổ sung tạm thời cho cuộc thi hackathon. Nếu tiền được trả lại, việc ẩn danh có thể không quá quan trọng đối với kẻ khai thác.
Ngoài ra, cuộc tấn công có thể được thực hiện bởi ai đó ở một quốc gia không hợp tác với cơ quan thực thi pháp luật phương Tây, trong trường hợp đó, việc dễ dàng tiếp cận thanh khoản do một sàn giao dịch tập trung lớn cung cấp có thể là điều duy nhất quan trọng.
Liên hệ qua NFT.
Kể từ sau vụ tấn công, người dùng đã liên hệ với tin tặc bằng cách gửi NFT với một tin nhắn nhẹ đến địa chỉ được đề cập.
Một số thông điệp này chỉ đơn giản là những lời kêu gọi về mặt đạo đức.
“Nhưng nghiêm túc mà nói, bạn đang huy động tiền với Binance và KuCoin và cố gắng kiếm được 30.000 đô la. Mọi người sẽ tìm thấy bạn. Hãy làm điều đúng đắn và trả lại cho tôi những gì còn lại.”
Tuy nhiên, những người dùng khác đã chọn ngắn gọn hơn “đưa cho nó lùi lại, Chúa ơi“.
Mặc dù quy mô của vi phạm mờ nhạt so với các cuộc tấn công trước đó nhắm vào Solana Đối với một dự án nhỏ như Giao thức Cypher, một vụ hack ở quy mô này có thể là một thỏa thuận chìm hoặc nổi. Vẫn còn phải xem những gì các nhà phát triển đã phát hiện ra về cuộc tấn công này và liệu có thể phục hồi hay không.
