Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Nhà đầu tư lớn mất 27 triệu đô la do khóa bảo mật bị xâm phạm: Những tài sản nào đã bị chiếm đoạt?
Theo báo cáo từ PeckShield vào cuối tháng 12 năm ngoái, một tài khoản Ethereum quy mô lớn đã bị chiếm đoạt toàn bộ quỹ với tổng giá trị khoảng 27,3 triệu đô la sau khi thông tin bảo mật bị lộ. Sự cố này khá nghiêm trọng vì không chỉ khoản tiền bị mất mà còn liên kết này được hình thành do quá trình rửa tiền có tổ chức của kẻ tấn công.
Kẻ tấn công đã chuyển khoảng 12,6 triệu đô la (tương đương 4.100 ETH theo giá khi đó) qua Tornado Cash để ẩn giấu nguồn gốc tiền, đồng thời giữ lại khoảng 2 triệu đô la dưới dạng các token thanh khoản. Thông qua dữ liệu Etherscan được PeckShield công bố, địa chỉ “0x1fCf1” liên tục gửi từng khoản 100 ETH đến Tornado Cash theo một kế hoạch có tổ chức, chứng tỏ đây không phải hành động hoảng loạn bất chợt mà một quy trình rửa tiền đã được chuẩn bị kỹ lưỡng trước đó.
Những tài sản giá trị cao nhất đã bị chiếm đoạt
Dữ liệu từ ví trên Etherscan cho thấy tài khoản này sở hữu 100,3184 ETH (giá trị tương ứng với thời điểm đó) cùng với số dư khoảng 1,37 triệu đô la từ 201 loại token khác nhau. Những tài sản giá trị lớn nhất bao gồm: 303,44 WETH với giá trị khoảng 860.973 đô la, 2.216,36 OKB với giá khoảng 234.802 đô la, 4.928,74 LEO trị giá 36.374 đô la, và 151.990,97 FET mang lại thêm 30.870 đô la.
Điều đáng chú ý là kẻ tấn công còn kiểm soát toàn bộ quyền truy cập vào hệ thống multisig của nạn nhân, một chi tiết quan trọng vì nó mở ra những rủi ro tiềm ẩn bổ sung.
Rủi ro tiềm ẩn và nguy hiểm thanh lý
Mặc dù có vẻ như những gì bị mất đã được xác định, nhưng nguy hiểm thực sự còn phía trước. Theo giao diện Aave được lưu giữ trong báo cáo, multisig của nạn nhân vẫn duy trì một vị thế cho vay ký quỹ: khoảng 25 triệu đô la Ethereum được cung cấp để vay khoảng 12,3 triệu DAI, với chỉ số sức khỏe tài khoản (health factor) khoảng 1,68.
Con số này có ý nghĩa gì? Nó có nghĩa là ví vẫn còn hoạt động, nhưng ở trong tình trạng “nguy hiểm” - nếu ETH giảm giá đủ mạnh, chỉ số này sẽ rơi xuống dưới 1, khi đó hệ thống Aave sẽ tự động kích hoạt quá trình thanh lý. Lúc này, kẻ tấn công không cần phải “bán tháo” toàn bộ tài sản để gây ra một cuộc bán tháo lớn - hệ thống sẽ tự động làm điều đó, và tài sản thế chấp sẽ được bán với giá bất lợi hơn.
Đây chính là lý do tại sao sự cố này đáng được chú ý: không chỉ là số tiền đã bị mất, mà còn là những rủi ro tiếp tục xảy ra từ việc kẻ tấn công vẫn kiểm soát hệ thống và có thể kích hoạt những sự kiện thanh lý xấu xí nhất.