Theo CashioApp, tin tặc đã xâm nhập vào một lỗ hổng “vô hạn” trong mạng để tạo ra các mã CASH giả mạo. Kẻ tấn công đã tạo ra khoảng hai tỷ mã thông báo bổ sung, sau đó đổi chúng lấy các loại tiền ổn định khác thông qua CashioApp.Hàng chục nạn nhân đã bị sốc sau khi stablecoin CASH giảm mạnh xuống mức thấp 0,00005 đô la.
Please retweet for visibility.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
Theo TRM Labs, hacker đã chuyển tiền bằng cách sử dụng cầu Jupiter và Wormhole. Sau đó, tiền đã được chuyển từ Solana sang chuỗi khối Ethereum và được đổi lấy ETH. Sau đó, kẻ tấn công quyết định trả lại tiền cho các tài khoản có ít hơn 100.000 USD trong số những người bị ảnh hưởng. Tin tặc thông báo, “tất cả số tiền khác sẽ được quyên góp cho tổ chức từ thiện.”
Phân tích các chi tiết, nhà nghiên cứu bảo mật Samczsun đã giải thích về vụ hack trong một tweet.
In order to mint new CASH, you need to deposit some collateral. This cross-program invocation (CPI) will transfer tokens from your account to the protocol's account, but only if the two accounts hold the same type of token. Otherwise, the token program will reject the transfer. pic.twitter.com/r198sYAUHs
— samczsun (@samczsun) March 23, 2022
Vào ngày 15/3/2022, nền tảng phái sinh tiền kỹ thuật số Deus Finance cũng bị tấn công, trong đó hơn ba triệu USDC đã bị đánh cắp từ Deus. Được biết, hacker đã rửa tiền từ Tornado Cash sau khi chuyển chúng đến Fantom (FTM) thông qua Multichain. Số lượng các dự án DeFi bị tấn công ngày càng tăng và khiến hầu hết mọi người tham gia vào tội phạm tiền kỹ thuật số.
Theo “Báo cáo tội phạm tiền kỹ thuật số 2022”, Chainalysis tuyên bố rằng tội phạm liên quan đến ngành công nghiệp tiền kỹ thuật số đã gia tăng đáng kể vào năm 2021.
“Năm 2021 là một năm lớn đối với những kẻ trộm kỹ thuật số. Trong năm qua, 3,2 tỷ đô la tiền kỹ thuật số đã bị đánh cắp từ các cá nhân và dịch vụ – gần gấp sáu lần số tiền bị đánh cắp vào năm 2020. Khoảng 2,3 tỷ đô la trong số tiền đó đã bị đánh cắp từ các nền tảng DeFi và giá trị bị đánh cắp từ các giao thức này là 1,330% ”.
Khi ngành công nghiệp tiền kỹ thuật số tiếp tục phát triển, các nhà đầu tư dường như không yên tâm trước sự gia tăng của tội phạm tiền kỹ thuật số. Chính vì vậy, việc kiểm tra kỹ lưỡng các giao thức chắc chắn trong suốt quá trình vận hành sẽ giúp ngăn chặn các vụ hack.