Hack Discord GNUS gây thiệt hại 1,27 triệu USD

Mạng trí tuệ nhân tạo Genius (GNUS) đã mất khoảng 1,27 triệu USD thông qua việc khai thác mã thông báo vào ngày 5 tháng 5. Nhóm GNUS đã công bố kế hoạch phát hành phiên bản mới của mã thông báo và người dùng không nên mua phiên bản cũ nữa.

Nguồn: GNUS.

GNUS là mạng blockchain cho phép người dùng thực hiện tính toán trí tuệ nhân tạo (AI) để đổi lấy token.

Liên quan: Nền tảng AI Blockchain đã thu hút được 5 tỷ USD tài trợ trong quý 1 năm 2024

Theo bài đăng ngày 6 tháng 5 từ công ty bảo mật blockchain CertiK, kẻ tấn công đã thực hiện việc khai thác bằng cách lấy khóa riêng của tài khoản của nhóm bắt đầu bằng 0x18. Sau khi có quyền kiểm soát tài khoản này, họ đã sao chép dữ liệu “muối” của mã thông báo từ Ethereum, cho phép họ sử dụng giao thức cầu nối Axelar để tạo phiên bản mạng Fantom của mã thông báo. Sau đó, 100 triệu token GNUS giả đã được đúc, kết nối với Ethereum và bán ra thị trường. Kết quả là sự sụp đổ về giá đã chuyển sự giàu có của những người nắm giữ token hiện có sang kẻ tấn công, vì kẻ tấn công đã nhận được tài sản thực để đổi lấy các token được tạo ra một cách bất ngờ.

Nguồn: CertiK.

Trong một bài đăng ngày 5 tháng 5 trên nền tảng mạng xã hội X, Giám đốc điều hành GNUS “SuperGenius” tuyên bố rằng tài khoản 0x18 đã bị xâm phạm khi kẻ tấn công giành được quyền truy cập vào thông tin liên lạc Discord riêng tư của nhóm, đồng thời nêu rõ: “Rõ ràng là tin tặc có thể xem tin nhắn riêng tư trên Discord”. SuperGenius tuyên bố rằng như một “cách khắc phục nhanh chóng”, nhóm sẽ gửi số Ether (ETH) trị giá 500.000 đô la từ quỹ của chính họ vào nhóm thanh khoản cho mã thông báo mới sau khi nó được tung ra. Ngoài ra, nhóm sẽ gửi khoản phí trị giá 500.000 đô la mà họ còn nợ nhưng hiện đang bị khóa cho đến tháng 2 năm 2025. Tổng số tiền bồi thường là 1 triệu đô la.

CertiK ước tính rằng 1,25 triệu USD đã bị thất thoát trong quá trình khai thác, điều này ngụ ý rằng việc phân bổ vốn ban đầu sẽ bù đắp 80% tổn thất.

Mạng chuỗi khối tiếp tục gặp rủi ro khai thác. Tuy nhiên, một số bằng chứng chỉ ra rằng các cuộc tấn công này có thể giảm bớt khi các biện pháp bảo mật được cải thiện. Vào tháng 4, người dùng tiền điện tử chịu tổn thất ít nhất do khai thác kể từ năm 2021, theo báo cáo ngày 30 tháng 4 từ CertiK.