Sàn Bitrue bị hack hơn 24 triệu USD

Ngày 14/4, sàn giao dịch Bitrue xác nhận trên Twitter đang bị khai thác khoảng 24.4 triệu USD tiền mã hóa. Dự án đã phát hiện địa chỉ ví kẻ tấn công và đang tìm biện pháp khắc phục.

uyntran.web3

Published Apr 14 2023

Updated Apr 14 2023

3 min read

Theo thông báo của sàn, họ xác định được một lỗ hổng khai thác trong các ví nóng vào lúc 14h18 ngày 14/4 (giờ Việt Nam). Đội ngũ dự án đã lập tức triển khai phương án ngăn chặn kẻ tấn công bòn rút thêm tiền.

"Chúng tôi đang xem xét vấn đề này một cách nghiêm túc và điều tra tình hình", dự án viết.

Bitrue cho biết kẻ tấn công đã rút nhiều loại tài sản mã hóa, bao gồm ETH, QNT, GALA, SHIB, HOT và MATIC. Tuy nhiên, hacker chỉ khai thác được một ví nóng nắm giữ dưới 5% tổng số tiền trên nền tảng. Bitrue tuyên bố toàn bộ số tiền trong các ví còn lại vẫn an toàn.

1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM
— Bitrue (@BitrueOfficial) April 14, 2023

Bitrue là sàn giao dịch tập trung có trụ sở ở Singapore. Các sàn tập trung thường kết hợp sử dụng ví lạnh và ví nóng để quản lý tiền của người dùng. Ví lạnh là giải pháp lưu trữ ngoại tuyến, giúp các dự án có khả năng bảo mật cao hơn trước các cuộc tấn công mạng. Ví nóng được kết nối Internet hỗ trợ nạp rút tiền nhanh nhưng dễ bị hack hơn.

Bitrue đã tạm dừng tất cả yêu cầu rút tiền và dự kiến nối lại tính năng này vào ngày 18 tháng 4. Bên cạnh đó, sàn cam kết bồi thường đầy đủ cho những người dùng bị ảnh hưởng trong vụ việc. Các token bị đánh cắp hiện được giữ trong một địa chỉ bắt đầu bằng chuỗi ký tự 0x181.

Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã hoán đổi 173,000 QNT, 22.55 tỷ SHIB, 46.4 triệu GALA và 310,000 MATIC thành khoảng 8,540 ETH và rút về địa chỉ Ethereum này. Địa chỉ hiện đang nắm giữ trị giá 3.2 triệu USD, chủ yếu dưới dạng SHIB và HOT.

#PeckShieldAlert $QNT has dropped -11% within 3 hours
Bitrue Drainer-labeled address swapped 173K $QNT, 22.55B $SHIB, 46.4M $GALA and 310K $MATIC for ~8,540 $ETH
Bitrue Drainer received ~$22M worth of cryptos (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756.15M $HOT and… pic.twitter.com/BLTCL5Kvz8
— PeckShieldAlert (@PeckShieldAlert) April 14, 2023

Năm 2019, Bitrue từng hứng chịu một cuộc tấn công khác. Số token XRP và ADA trị giá khoảng 5 triệu USD đã bị rút khỏi Bitrue do lỗ hổng trong quy trình đánh giá nội bộ, cho phép kẻ tấn công có quyền truy cập vào tài khoản của khách hàng.

Đồng thời, Bitrue là sàn giao dịch tập trung thứ 2 bị tấn công trong tuần này. Ngày 10/4, như Interlock đưa tin, sàn GDAC của Hàn Quốc đã bị hacker đánh cắp khoảng 13 triệu USD từ ví nóng.

Kẻ tấn công đã lấy đi gần 61 Bitcoin, 350.5 Ethereum, 10 triệu token WEMIX và 220,000 USDT. GDAC cũng đã đình chỉ các dịch vụ rút và gửi tiền, đồng thời thông báo cho chính quyền để điều tra vụ việc. Ngoài ra, GDAC yêu cầu các sàn giao dịch crypto khác hỗ trợ đóng băng ví và chặn giao dịch từ các địa chỉ liên quan.

Đọc thêm: Terraport bị hack 2 triệu USD sau 10 ngày ra mắt.