Khoảng thời gian gần đây, ngày càng có nhiều vụ hack xảy ra chủ yếu do bảo mật của các nền tảng. Vừa mới đây chính là vụ hack 20.000 tỷ aBNBc trên Ankr khiến cho token này ngay lập tức dump mạnh và mất đi 99.5% giá trị.
Quá Trình Bị Hack
Cuộc tấn công dường như được phát hiện lần đầu tiên bởi nhà phân tích bảo mật on-chain PeckShield vào khoảng 8:35 sáng (GMT + 7) vào ngày 2 tháng 12.
Trong vòng một giờ sau vụ tấn công, Ankr đã xác nhận trên Twitter rằng token aBNBc đã bị khai thác và họ đang làm việc với các sàn giao dịch để ngay lập tức ngừng giao dịch token bị xâm phạm. Ankr cũng đã tweet thêm rằng:
"Tất cả các tài sản cơ bản trên Ankr Staking đều an toàn vào thời điểm này và tất cả các dịch vụ cơ sở hạ tầng đều không bị ảnh hưởng."
Trước đây, BNB Chain đã ra mắt chức năng liquid staking thông qua Ankr và người dùng có thể kiếm tiền lãi bằng cách phân bổ token BNB cho thỏa thuận liquid staking và nhận được Ankr Reward Bearing Staked BNB (aBNBc), token mang lại phần thưởng cho BNB stake trên giao thức.
Theo tweet từ Lookonchain, đầu tiên, Ankr Exploiter đã đánh cắp private key của Ankr developer và mint 10.000 tỷ aBNBc. Sau đó, kẻ tấn công đã chuyển 1.12 $BNB đến địa chỉ Ankr Exploiter để làm phí gas bằng cách kiểm soát private key của Ankr developer, rồi bắt đầu dump aBNBc.
Tin tặc đã thu về tổng cộng 4.050.500 USDC và 5.000 $BNB (1.5 triệu USD),swap 4.500 $BNB lấy 1.293.087 USDC và gửi 900 $BNB vào Tornado Cash.
Sau đó, tin tặc đã chuyển cross-chain tất cả $USDC sang mạng Ethereum thông qua Celer Network và Multichain và swap 4.684.156 $USDC lấy 3.446 $ETH.
Đồng thời, giá của $ANKR cũng giảm từ $0.225 xuống $0.221 - chứng kiến mức giảm 1.8%.
Sau khi dump 10 nghìn tỷ aBNBc, hacker mint thêm 10 nghìn tỷ aBNBc và dump số aBNBc đó sang WBNB, BUSD và USDC trị giá khoảng 1.650.000 USD trên PancakeSwap.
Vào khoảng 9:30 sáng đến 1:30 chiều (GMT+7) ngày 2 tháng 12, hacker cũng đã mint được gần 50 nghìn tỷ aBNBc nhưng không thể dump token nữa.
Vào lúc 11:25 sáng (GMT+7) cùng ngày, sàn giao dịch tiền điện tử Binance xác nhận nhóm của họ đang hợp tác với các bên liên quan để điều tra thêm về vấn đề, đồng thời cho biết thêm rằng tiền của người dùng Binance không gặp rủi ro.
BNB Chain cũng tuyên bố giống như Binance và địa chỉ ví của kẻ khai thác đã bị đưa vào danh sách đen.
Mới đây, CZ - CEO Binance cũng tiết lộ vụ hack Ankr. private key của developer đã bị hack. Ngoài ra, Binance đã tạm dừng rút tiền và đóng băng 3 triệu USD mà tin tặc chuyển lên Binance.
Smart Money Biến 10 BNB thành 15.5 triệu BUSD
Theo Lookonchain, sau khi Ankr Exploiter bán phá giá aBNBc, có người đã mua 183.885 aBNBc chỉ với 10 $BNB ($2.879). Sau đó gửi 183.885 aBNBc vào Helio Money làm tài sản thế chấp và vay 16 triệu $HAY. Cuối cùng, đã bán 16 triệu $HAY và nhận được 15,5 triệu $BUSD.
Trên thực tế, SmartMoney này đã mua aBNBc giá rẻ làm tài sản thế chấp và vay $HAY trước đó. Nhưng kể từ khi aBNBc bị bán phá giá cách đây không lâu, giá vẫn chưa giảm xuống $0.
Nhận Định
Đây là một vụ hack hàng triệu USD do private key của Ankr developer bị hack. Từ đó dẫn đến hàng chục nghìn tỷ token aBNBc bị dumped trên thị trường. Bên cạnh đó, mặc dù Ankr trấn an nhà đầu tư rằng các khoản staking của họ vẫn an toàn nhưng vẫn không thể khiến các nhà đầu tư yên tâm sau vụ hack và gây mất niềm tin với nhà đầu tư.
Do đó, nhà đầu tư nên cẩn trọng và cân nhắc với quyết định đầu tư trên các nền tảng khác nhau để bảo vệ túi tiền của bản thân. Sau khi bị hack, Binance và các đối tác đã can thiệp nên hacker sẽ rất tốn thời gian để rửa hết số tiền hack được trên các nền tảng. Tuy nhiên, điều đặc biệt là hacker lại chuyển 3 triệu USD lên sàn CEX và đang bị đóng băng - một quyết định cực kì khó hiểu của hacker.
Tổng Kết
Trong lúc mùa downtrend đang kéo dài, tình trạng các nền tảng bị hack liên tục do liên quan đến bảo mật, private key và API, v.v. Do đó, các nhà đầu tư nên cẩn thận và lưu trữ private key ở những nơi an toàn nhắm tránh sự cố có thể xảy ra. Bên cạnh đó nhà đầu tư có thể vận dụng smart money để kiếm thêm thu nhập ở các vụ hack có thể xảy ra tiếp theo.
Tuyên bố miễn trừ trách nhiệm:
Các thông tin, tuyên bố và dự đoán trong bài viết này, bao gồm cả các ý kiến đã thể hiện, được dựa trên các nguồn thông tin mà Holdstation cho là đáng tin cậy. Các ý kiến thể hiện trong bài viết này là ý kiến cá nhân được đưa ra sau khi xem xét kỹ càng và cẩn thận dựa trên những thông tin tốt nhất chúng tôi có tại thời điểm viết bài. Bài viết này không và không nên được giải thích như một lời đề nghị hay lôi kéo mua/ bán bất cứ token/NFT nào.
Holdstation không chịu trách nhiệm đối với bất kỳ thiệt hại trực tiếp hoặc gián tiếp phát sinh từ việc sử dụng nội dung bài viết này.