Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Sonne Finance bị bóc lột 20 triệu USD, Hacker bỏ trốn
Thợ săn Harvey
Cập nhật lần cuối:
Có thể 15, 2024 07: 30 EDT | 3 phút đọc
Vào ngày 14 tháng 5, khoảng 10:30 tối UTC, công ty bảo mật Web3 Cyvers đã phát hiện một cuộc tấn công đang diễn ra vào các hợp đồng USD và Wrapped Ether (WETH) của Sonne Finance, vào thời điểm đó họ chỉ đánh cắp 3 đô la tiền điện tử.
🚨📷> Chúng tôi đã phát hiện ra một cuộc tấn công vào @SonneFinance, 3 triệu đô la đã bị đánh cắp từ các hợp đồng USDC và WETH của họ.
Tuy nhiên, Sonne Finance chỉ nhận thức được vấn đề này 25 phút sau đó. Vào thời điểm đó, họ đã rút hết 20 triệu đô la WETH, Velo (VELO), soVELO và Wrapped USDC (USDC.e).
Vào ngày 15 tháng 5 lúc 12:11 sáng UTC, Sonne Finance đã đưa ra một thông báo mơ hồ về X. Họ nói, “Tất cả các thị trường trên Optimism đã bị tạm dừng” và rằng “Thị trường trên Căn cứ đều an toàn.” Họ cũng nói với người dùng rằng nhiều thông tin hơn sẽ được cung cấp “theo thời gian”.
Ngay sau đó, giao thức đã hợp tác với Cyvers để điều tra thêm về tình hình.
Tài chính Sonne đã được khai thác như thế nào
3 giờ sau thông báo ban đầu của họ, Sonne đã giải thích thêm về tình hình trong một thông cáo báo chí.
Chuỗi Optimism của Sonne Finance đã được khai thác thông qua một cuộc tấn công quyên góp được biết đến trên Compound v2 fork.
Trước đây, các biện pháp đã được đưa ra để chống lại vấn đề với các yếu tố tài sản thế chấp 0%, thêm tài sản thế chấp và đốt chúng, trước khi tăng dần các yếu tố tài sản thế chấp dựa trên các đề xuất.
Tuy nhiên, một đề xuất gần đây đã được phê duyệt để tích hợp VELO thị trường vào Sonne. Các giao dịch được lên lịch trên ví đa chữ ký với khóa thời gian 2 ngày.
Việc khai thác xảy ra khi khóa thời gian kết thúc, cho phép hacker thực hiện các giao dịch để tạo thị trường và thêm các yếu tố tài sản thế chấp.
Sau khi tấn công thị trường mà không bị phát hiện, kẻ tấn công đã có thể khai thác giao thức với giá 20 triệu USD. Tuy nhiên, 6,5 triệu đô la còn lại đã được tiết kiệm bằng cách thêm VELO trị giá 100 đô la vào thị trường.
Sonne Finance đang làm việc để thu hồi các khoản tiền bị đánh cắp, xem xét săn lỗi nhận tiền thưởng cho sự trở lại của họ. Thông thường, phần thưởng 10% sẽ được trao cho kẻ khai thác vì đã phát hiện ra lỗ hổng bảo mật. Họ nói:
Tuy nhiên, có vẻ như hacker sẽ không tuân thủ. Theo nhà điều tra blockchain PeckShield, kẻ khai thác đã chuyển 7,8 triệu đô la sang một địa chỉ ví mới.
Người khai thác sau đó đã hoán đổi 59 WBTC lấy khoảng 1.185 Ether và 183.000 Dai. Động thái này cho thấy ý định rửa tiền bị đánh cắp thông qua một giao thức riêng tư như Tornado Cash.
Tiền mặt lốc xoáy trong tội ác Tiền điện tử
Tornado Cash là một tumbler tiền điện tử mã nguồn mở, còn được gọi là “máy trộn tiền điện tử”. Công cụ này che khuất con đường giao dịch tiền điện tử, khiến việc xác định nguồn gốc của tiền trở nên vô cùng khó khăn.
Mặc dù được tạo ra như một công cụ bảo mật, tin tặc thường sử dụng các dịch vụ trộn này để rửa tiền bị đánh cắp thông qua các nền tảng sàn giao dịch phi tập trung.
Máy trộn Tiền điện tử đã được áp dụng đáng kể trong những năm gần đây. Vào tháng 10/2023, hơn 77 triệu USD tài sản đã được xử lý thông qua các hợp đồng Tornado Cash.
Tuy nhiên, phần lớn việc áp dụng này là với tài sản bất hợp pháp. Trong những năm qua, tin tặc đã chọn các dịch vụ trộn tiền điện tử thay vì các sàn giao dịch tập trung vì một khi chúng được xác định, địa chỉ sẽ bị chặn bởi các sàn giao dịch.
Tornado Cash bỏ qua điều này, như một cách để hợp pháp hóa nguồn tiền của họ bằng cách xóa các kết nối với ví bị hack hoặc hoạt động tiền điện tử bất hợp pháp.
Gần đây, các giám sát viên trừng phạt của Liên Hợp Quốc lưu ý rằng Triều Tiên có liên quan đến việc rửa 147,5 triệu đô la tiền điện tử bị đánh cắp bằng Tornado Cash.
Hầu như tất cả các vụ hack tiền điện tử trị giá hàng triệu đô la hàng đầu đã sử dụng Tornado Cash để rửa tiền, theo báo cáo của Arkham Intelligence.
Điều gì đó đã khiến Bộ Tài chính Mỹ áp đặt các biện pháp trừng phạt đối với Tornado Cash vào tháng 8/2022. Kết quả là, những người sáng lập của nó đã bị buộc tội rửa tiền và vi phạm lệnh trừng phạt một năm sau đó.
Mặc dù các ý kiến trong cộng đồng tiền điện tử khác nhau liên quan đến việc áp dụng các công cụ bảo mật, nhưng có sự đồng thuận chống lại cuộc đàn áp các nhà phát triển chỉ để tạo ra một ứng dụng.
Mặc dù các gian lận và lừa đảo liên quan đến tiền điện tử đang giảm, nhưng điều quan trọng là người dùng phải được giáo dục về cách tự bảo vệ mình khỏi tội phạm tiền điện tử.
Theo dõi chúng tôi trên Google Tin tức