“Việc khai thác Unibot nhấn mạnh các lỗ hổng luôn tồn tại trong không gian tiền điện tử, ngay cả trong số các công cụ được thiết kế để trợ giúp các nhà giao dịch.”
Unibot, một bot Telegram nổi tiếng chuyên thực hiện các giao dịch nhanh chóng trên sàn giao dịch Uniswap phi tập trung, đã trở thành nạn nhân của một vụ khai thác hợp đồng.
Hãy tưởng tượng nếu bạn có một kho tiền và ai đó tìm được bản thiết kế cơ chế bảo mật của nó. Sau đó, hung thủ đã sử dụng kiến thức đó để mở khóa kho tiền mà không ai để ý. Điều đó giống như những gì đã xảy ra ở đây. Khai thác là một lỗ hổng trong mã hợp đồng mà tin tặc có thể thao túng để đánh cắp tài sản.
Unibot phá vỡ sự im lặng về vụ hack, tuyên bố:
"Chúng tôi đã gặp phải lỗi khai thác phê duyệt mã thông báo từ bộ định tuyến mới của mình và đã tạm dừng bộ định tuyến để khắc phục sự cố."
Trước sự vi phạm này, Scopescan, một công ty bảo mật blockchain, đã đưa ra cảnh báo cho người dùng Unibot. Họ đề nghị thu hồi mọi ủy quyền liên quan đến hợp đồng bị xâm phạm và nhanh chóng chuyển tiền sang ví kỹ thuật số mới.
Nói một cách đơn giản, hacker hiện đang trong quá trình rửa tài sản bị đánh cắp. Họ đang chuyển đổi những 'memecoin' thành Ether, một dạng tiền điện tử ổn định hơn và được chấp nhận rộng rãi hơn, theo dữ liệu chuỗi khối của Scopescan.
Hacker Unibot chuyển tiền. Nguồn: 0xscope.com
Biểu đồ giá Unibot 1 ngày cho thấy giá giảm mạnh sau vụ hack. Nguồn: CoinGecko
Hậu quả của vụ cướp mạng này là ngay lập tức và nghiêm trọng. Giá của mã thông báo UNIBOT đã giảm mạnh, giảm mạnh 42,7% chỉ sau một giờ, từ 57,56 USD xuống 32,94 USD.
Tuy nhiên, vẫn có một tia hy vọng. Token UNIBOT đang có dấu hiệu phục hồi giá.
Sự cố Unibot gần đây đóng vai trò như một lời cảnh báo
Trong nỗ lực khắc phục tình trạng này, Unibot đã cam kết bồi thường cho tất cả người dùng bị ảnh hưởng. Dữ liệu giao dịch hàng tuần cho thấy các loại tiền điện tử như Joe (JOE), UNIBOT và BeerusCat (BCAT) chiếm một phần đáng kể trong số tài sản bị đánh cắp.
Scopescan tiết lộ thêm nhiều chi tiết đáng lo ngại. Một địa chỉ khác, gần giống với địa chỉ bị khai thác, đã được kích hoạt và đang được sử dụng để thu hút thêm nạn nhân.
Unibot vẫn kín tiếng và chưa trả lời yêu cầu bình luận.
Xét về bối cảnh, đây không phải là một sự cố cá biệt. Một hoạt động khai thác hợp đồng tương tự khác gần đây đã tiêu tốn 280 ETH từ người dùng Maestrobots. Maestrobots sau đó đã sử dụng quỹ riêng của mình để hoàn trả cho người dùng những tổn thất của họ, một hành động mà Unibot cũng đã cam kết thực hiện.
CertiK, một công ty bảo mật blockchain khác, đã xác minh Maestrobots' khoản thanh toán 334 ETH để bồi thường cho người dùng.
Meitu đã bán toàn bộ danh mục tiền điện tử của mình, kiếm được gần 80 triệu đô la ngay trước khi bitcoin tăng vọt lên trên 100.000 đô la. Công ty có kế hoạch phân phối 80% lợi nhuận cho các cổ đông và tập trung lại vào các ứng dụng do AI điều khiển.
AnaisChính quyền Hàn Quốc đã liên kết vụ hack sàn giao dịch Upbit năm 2019 với Triều Tiên, với số tiền ether bị đánh cắp trị giá hơn 1 tỷ đô la. Cuộc điều tra, được FBI và chính quyền Thụy Sĩ hỗ trợ, đã lần ra số tiền bị đánh cắp, thu hồi một số tài sản.
AnaisSchindlers Digital Assets của Nam Phi đã tạo ra một quy trình pháp lý cho phép những người nắm giữ tiền điện tử mua bất động sản, giúp việc sử dụng tài sản kỹ thuật số cho các giao dịch bất động sản trở nên dễ dàng hơn. Sự kiện đầu tiên sẽ là một cuộc đấu giá bất động sản vào ngày 21 tháng 11 năm 2024, đánh dấu một bước quan trọng trong việc tích hợp tiền điện tử với thị trường bất động sản.
AnaisDoanh số bán NFT tăng vọt lên 181 triệu đô la trong tuần kết thúc vào ngày 17 tháng 11 năm 2024, được thúc đẩy bởi đợt tăng giá chung của thị trường tiền điện tử, đặc biệt là sự gia tăng của Bitcoin. Ethereum và Bitcoin dẫn đầu thị trường, trong khi các blockchain khác như Solana cũng góp phần vào sự phục hồi.
AnaisSau nhiều mong đợi và suy đoán không ngừng, nhà nghiên cứu Justin Drake của Ethereum Foundation cuối cùng đã tiết lộ đề xuất “Beam Chain” của mình để nâng cao lớp đồng thuận của Ethereum.
XingChiMột người dùng tiền điện tử bất cẩn vừa mất 25 triệu đô la sau khi gửi số token ether đã lưu trữ lại của Renzo vào mô-đun an toàn của họ - một tài khoản nắm giữ bị hạn chế - thay vì ví an toàn của họ - một ví chính cho phép truy cập đầy đủ vào tiền.
XingChiEthereum Foundation đã ra mắt mạng thử nghiệm Mekong để thử nghiệm những thay đổi quan trọng trước khi nâng cấp Pectra, tập trung vào quy trình staking và cải thiện UX. Mạng thử nghiệm sẽ giúp các nhà phát triển và staker cung cấp phản hồi trước khi những thay đổi này được triển khai trên mạng chính của Ethereum vào đầu năm 2025.
WeatherlyBitcoin đang vượt qua các tài sản truyền thống như vàng do ngày càng được các cá nhân và tổ chức chấp nhận. Với sự hậu thuẫn về mặt chính trị và giá trị tăng vọt, nó đang thu hút được sự chú ý như một kho lưu trữ giá trị đáng tin cậy, cùng với các loại tiền ổn định cho các giao dịch hàng ngày.
JoyẤn Độ gần đây đã thông báo rằng nước này đang xem xét cấm các loại tiền điện tử như Bitcoin và Ether để ủng hộ Tiền kỹ thuật số của Ngân hàng Trung ương (CBDC).
XingChiTether đang phản pháo tờ The Wall Street Journal vì đưa tin rằng công ty đang bị chính phủ liên bang Hoa Kỳ điều tra.
XingChiTrong bài viết này, tôi đề xuất thêm thứ nguyên thanh khoản hoặc dựa trên cột mốc để nâng cao và cải thiện các mô hình lịch trình cấp mã thông báo hiện có mà chúng ta thường thấy nhất hiện nay.
JinseFinanceThông qua số liệu thống kê, phân tích các sự cố bảo mật trong lĩnh vực Web3.0 trong năm qua, những xu hướng mới nhất về bảo mật Web3.0 đã được bộc lộ đầy đủ.
JinseFinanceJinseFinanceTheo thông tin có sẵn, các nhà phát hành Stablecoin Circle và Tether đã đưa vào danh sách đen hơn một nửa số tiền bị đánh cắp.
BeincryptoMetis, một nền tảng lớp 2 của Ethereum, cảnh báo người dùng không mua METIS trên Chuỗi khối BNB sau khi PolyNetwork bị hack và tài sản trị giá 5,5 triệu đô la bị đánh cắp.
BitcoinistNa Uy đã hoàn thành việc thu giữ tiền điện tử cao kỷ lục, tịch thu tài sản kỹ thuật số trị giá khoảng 5,9 triệu đô la.
cryptopotatoCộng đồng đã chỉ trích airdrop do nhóm AllianceBlock công bố.
BeincryptoTập thể hacker khét tiếng của Bắc Triều Tiên được gọi là Lazarus đã có một ngày cuối tuần bận rộn để di chuyển hàng triệu đô la Ethereum.
cryptopotatoNgười sáng lập Babylon cho biết một số pool thanh khoản và giá token BABL đã bị ảnh hưởng nghiêm trọng, điều này góp phần dẫn đến quyết định này.
Coindesk
Nulltx