Thủ phạm đứng sau các giao dịch ETH có mức phí 5 triệu USD đã lộ diện

0
- Advertisement -

Giao thức lending DeFi bZx lại bị hack, ước tính thiết hại $645.000 ETH

Cái tên đứng sau các giao dịch Ether (ETH) bất thường gần đây – vốn trả hơn 5 triệu USD phí gas, dường như là một sàn giao dịch của Hàn Quốc, có tên GoodCycle.

Sau một tuần truy tìm, có vẻ như thủ phạm đứng sau ít nhất hai trong số các giao dịch ETH có phí cao ngút trời đã được hé lộ.

Theo báo cáo của công ty phân tích blockchain PeckShield vào ngày 16/6, địa chỉ ví gửi dường như xuất phát nền tảng GoodCycle của Hàn Quốc, môt sàn giao dịch ngang hàng (P2P) mới ra mắt gần đây.

Theo PeckShield, nền tảng này cho thấy nhiều dấu hiệu của một chương trình ponzi, điều khiến cho nó nhanh chóng trở nên phổ biến.

- Advertisement -
Fairspin

Các nhà phân tích đã tiến hành phân tích blockchain kỹ lưỡng và nhận thấy rằng một ví bắt đầu với “0xcdd6a2b” là nguồn gốc của hai trong số các giao dịch bất thường vừa qua. Team nghiên cứu đã thực hiện gửi tiền vào nền tảng GoodCrycle và chứng minh một cách thuyết phục rằng số tiền này đã đi đến địa chỉ ví được đề cập.

Lý thuyết về một cuộc tấn công

Các nhà phân tích lập luận rằng do GoodCycle hoạt động dựa trên một sơ đồ kim tự tháp, nên đó có thể là lý do nó không đòi lại số tiền, vì điều đó sẽ làm xói mòn niềm tin của người dùng vào nền tảng và sau đó có thể làm sụp đổ kế hoạch của họ.

Jeff Liu – đồng sáng lập của PeckShield, cho biết GoodCycle có khả năng đây là nạn nhân của một cuộc tấn công, mặc dù ông nói thêm rằng “vẫn còn những khả năng khác, chẳng hạn như lỗi vận hành nội bộ.”

Báo cáo từ PeckShield nhấn mạnh, sàn giao dịch thậm chí còn không sử dụng giao thức bảo mật HTTPS, điều này khiến nó dễ dàng trở thành mục tiêu cho các cuộc tấn công xen giữa (man-in-the-middle).

Một thông tin từ chính GoodCycle dường như đã xác nhận nền tảng này đang bị hack, khiến nền tảng phải chặn rút tiền để thực hiện các bước “nâng cấp bảo mật”.

Thông báo từ GoodCycle. Nguồn: PeckShield
Thông báo từ GoodCycle. Nguồn: PeckShield

Nạn nhân đã liên hệ với các mining pool

Hai giao dịch được gửi ngày hôm nay tới hai hồ thợ đào (mining pool) SparkPool và Ethermine từ địa chỉ ví – vốn được xác định là đã ký một thông điệp “tôi là người gửi” của GoodCycle.

Có vẻ như nền tảng này đã lấy lại quyền kiểm soát, vì hiện chưa rõ các hacker có thể thực hiện các giao dịch.

Khi được hỏi tại sao sàn giao dịch không ngừng hoạt động sớm hơn – một trong những lời chỉ trích về giả thuyết tống tiền trước đó, Liu giải thích:

“Theo tôi, họ không phải là những nhà điều hành sàn giao dịch có nhiều kinh nghiệm và có thể cần một số trợ giúp chuyên nghiệp về cách giải quyết các vấn đề vận hành này.”

Tuy nhiên, Ethermine đã quyết định phân phối số tiền cho các công ty khai thác, trong khi SparkPool cam kết sẽ bắt đầu quá trình ngay hôm nay.

Có liên kết với Plus Token

Nhà nghiên cứu ẩn danh Frank Topbottom đã xác định một số địa chỉ ví có liên quan đến dự án ponzi Plus Token đang tương tác với địa chỉ sau này được liên kết với GoodCycle. Cụ thể, một địa chỉ ví của Plus Token đã gửi ETH đến cùng một địa chỉ tiền gửi được sử dụng cho một số giao dịch trên địa chỉ GoodCycle.

Điều này khiến nhiều người nghi ngờ rằng có thể GoodCycle là một điểm được những kẻ lừa đảo sử dụng để rửa tiền.

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin

Để Lại Bình Luận

avatar