XLink, một cầu nối chuỗi khối Bitcoin (BTC) đã được thiết lập, đang chuẩn bị hoạt động trở lại sau khi đóng cửa vào ngày 15 tháng 5 sau khi bị hack 10 triệu đô la.
XLink là nạn nhân của một vụ vi phạm bảo mật liên quan đến điểm cuối Ethereum và BNB Smart Chain (BSC). Nhóm XLink lần đầu tiên tiết lộ vi phạm vào đầu giờ ngày 15 tháng 5, hiện sẽ kết thúc vào ngày 17 tháng 5 khi nhóm chuẩn bị tiếp tục hoạt động bình thường.
Nguồn: XLink.btc
Kẻ tấn công đã khai thác các khóa riêng bị xâm phạm thông qua kế hoạch lừa đảo cho phép chúng kiểm soát các điểm cuối BSC và Ethereum và rút khoảng 4,3 triệu USD mà không được phép. Tuy nhiên, theo XLink, tài sản bị đánh cắp đã được một hacker mũ trắng thu hồi ngay sau đó.
Cointelegraph đã liên hệ với XLink để yêu cầu bình luận nhưng chưa nhận được phản hồi qua xuất bản. Tuyên bố chính thức của công ty cho biết: “Không có điểm cuối nào ngoài BSC và Ethereum bị ảnh hưởng bởi việc khai thác này”.
Nguồn: XLink.btc
Bất chấp sự phục hồi trên BSC, khoảng 5 triệu đô la chủ yếu là token LunarCrush vẫn bị khóa trên chuỗi khối Ethereum. Tuy nhiên, nhóm LunarCrush đang hợp tác chặt chẽ với XLink để đảm bảo số tiền này - phần lớn trong số 5 triệu USD đã được "thu hồi hoặc bảo đảm".
Một khoản tiền trị giá 5 triệu USD khác đang bị khóa trên Ethereum, chủ yếu là token LunarCrush. Nhóm @LunarCrush, phối hợp chặt chẽ với nhóm XLink, đã triển khai các biện pháp để bảo đảm các mã thông báo đó.
Theo XLink, số tiền điện tử còn lại trị giá khoảng 500.000 USD vẫn bị khóa trên Ethereum, nhưng phần lớn số tiền đã được thu hồi hoặc bảo đảm.
Liên quan: Khai thác 20 triệu USD làm tê liệt Sonne Finance, hacker không có tâm trạng đàm phán
Trước sự cố ban đầu, đội ngũ XLink đã phản ứng nhanh chóng, tạm dừng mọi hoạt động trên cầu để tiến hành điều tra kỹ lưỡng. Cuộc điều tra được thực hiện với sự hợp tác của các đối tác bảo mật của nhóm — bao gồm Ancilia Inc. — và các liên lạc viên nhóm Binance của họ.
Nguồn: XLink.btc
XLink đã nhấn mạnh rằng tất cả người dùng tương tác với các hợp đồng bị xâm phạm phải thu hồi mọi giới hạn chi tiêu đã được phê duyệt. Nhóm đã ban hành các hướng dẫn chi tiết và cung cấp các liên kết cho người dùng ETH và BSC để giảm thiểu rủi ro cho quỹ.
Khi chúng tôi chuẩn bị mở lại XLink, điều khẩn cấp là người dùng Ethereum và BSC phải kiểm tra xem ví của họ đã thu hồi quyền truy cập vào các hợp đồng điểm cuối bị xâm phạm cũ hay chưa. Bước này sẽ hỗ trợ cắt đứt hoàn toàn mọi kết nối với hợp đồng bị xâm phạm và giảm thiểu mọi rủi ro liên quan.
Người dùng không làm như vậy vẫn có nguy cơ mất tiền vào tay kẻ tấn công.
Một khai thác khác gần đây đã tấn công Pump.fun, một công cụ tạo memecoin của Solana, sau khi có thông tin cho rằng một nhân viên cũ đã lấy đi của công ty gần 2 triệu USD thông qua một cuộc tấn công “đường cong liên kết”.
Theo Pump.fun vào ngày 16 tháng 5, nhân viên cũ đã thực hiện các hành động nhằm xâm phạm hệ thống nội bộ của giao thức. Các hợp đồng thông minh kể từ đó đã được công bố là "an toàn" và nạn nhân của vụ việc sẽ được khôi phục "100% thanh khoản của [họ]".
Tạp chí: ‘Giao dịch trên bánh xe’ hợp pháp của triệu phú cần sa ở Vương quốc Anh thông qua tiền điện tử
