Qubit Finance, một nền tảng tài chính phi tập trung (DeFi) vừa trở thành nạn nhân mới nhất của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa. Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.
Qubit cung cấp một dịch vụ kết nối giữa các blockchain khác nhau, cho phép người dùng gửi loại tiền mã hóa này và rút ra bằng một đơn vị khác. Qubit Finance đang vận hành cầu nối giữa Ethereum và mạng Binance Smart Chain (BSC).
Phân tích được thực hiện bởi CertiK, một công ty kiểm toán và bảo mật blockchain cho thấy, tin tặc có thể khai thác lỗ hổng bảo mật trong mã hợp đồng thông minh của Qubit. Qua đó, chúng gửi một khoản tiền 0 ETH và đổi lại rút gần 80 triệu USD bằng Binance Coin.
"Khi chúng ta chuyển từ một thế giới do Ethereum thống trị sang một thế giới đa chuỗi thực sự, các cầu nối sẽ trở nên quan trọng hơn. Mọi người cần chuyển tiền từ blockchain này sang blockchain khác theo cách thức an toàn trước tin tặc", các nhà phân tích của CertiK viết.
Thông qua Twitter, nhóm phát triển Qubit Finance kêu gọi tin tặc thương lượng nhằm tránh thiệt hại cho cộng đồng người dùng. Họ cũng sẵn sàng trả tiền thưởng ở mức tối đa (250.000 USD) cho những kẻ tấn công vì đã phát hiện ra lỗ hổng.
Kể từ khi BSC được công bố vào tháng 9/2020, một số dự án DeFi đã bị tấn công khi vận hành giao thức này. Các sự việc nghiêm trọng nhất phải kể đến gồm vụ hack 31 triệu USD của Meerkat Finance (tháng 3/2021). Một tháng sau, tin tặc lại trộm 50 triệu USD từ sàn Uranium Finance.
Chưa dừng lại ở đó, vào tháng 5/2021, nền tảng Venus Finance cũng bị khai thác qua lỗ hổng của BSC và thiệt hại 88 triệu USD, theo Crypto Briefing.
Qubit Finance chưa đưa ra bình luận về kế hoạch hoàn trả hoặc bồi thường khoản tiền của người dùng bị tin tặc đánh cắp.
Gia Minh
07:00 | 09/07/2018
08:00 | 07/02/2022
10:00 | 02/03/2022
14:00 | 16/06/2022
13:00 | 22/02/2022
10:00 | 07/01/2019
15:00 | 21/10/2019
14:00 | 18/07/2023
Ngày chống mã độc tống tiền (Anti-Ransomware Day) được ấn định là ngày 12/5, khi thế giới ghi nhận vụ tấn công WannaCry khét tiếng năm 2017. Đại dịch ransomware lớn nhất trong lịch sử, cuộc tấn công mạng này đã lây nhiễm hơn 200 nghìn máy tính trên 150 quốc gia, ước tính gây thiệt hại cho nền kinh tế toàn cầu khoảng 4 tỷ USD. Bài viết tóm lược những thiệt hại do mã độc tống tiền gây ra, những khuyến nghị và xu hướng phát triển trong năm 2023.
07:00 | 12/06/2023
Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.
09:00 | 05/06/2023
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
14:00 | 10/05/2023
Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023
