Trang chủ / Tin tức 24h / Việc hacker SafeMoon sử dụng các sàn giao dịch tập trung có thể giúp thực thi pháp luật — Match Systems

Việc hacker SafeMoon sử dụng các sàn giao dịch tập trung có thể giúp thực thi pháp luật — Match Systems

admin - 03 Th11, 2023

SafeMoon đã bị khai thác vào tháng 3 sau khi bản cập nhật hợp đồng thông minh dẫn đến lỗ hổng burn call cho phép tin tặc chuyển tiền.

Dự án tài chính phi tập trung SafeMoon, được  khai thác vào tháng 3 , dẫn đến khoản lỗ ròng 8,9 triệu USD tiền BNB, đã bị Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) buộc tội vì vi phạm các quy tắc bảo mật và gian lận.

Các khoản tiền liên quan đến việc khai thác đã được di chuyển thông qua các sàn giao dịch tập trung (CEX), với công ty phân tích blockchain Match Systems tin rằng việc chuyển tiền có thể trở nên quan trọng đối với các cơ quan thực thi pháp luật.

Sean Thornton từ Match Systems nói với Cointelegraph rằng họ nghi ngờ CEX đã được sử dụng như một liên kết trung gian trong chuỗi rửa tiền:

“Trên CEX, tiền có thể được đổi lấy các token khác và rút thêm, đồng thời các tài khoản trên CEX có thể được đăng ký để nhận tiền thưởng (người giả). Có tính đến thực tế là hầu như không thể theo dõi chuyển động của tiền thông qua CEX nếu không có yêu cầu từ các cơ quan thực thi pháp luật, CEX là một lựa chọn thích hợp hơn DEX [sàn giao dịch phi tập trung] để hacker lợi dụng thời gian và gây nhầm lẫn. .”

Match Systems đã tiến hành khám nghiệm tử thi hợp đồng thông minh SafeMoon và hoạt động chuyển tiền sau đó để phân tích hành vi của những kẻ khai thác. Phân tích cho thấy hacker đã khai thác lỗ hổng trong hợp đồng của SafeMoon liên quan đến tính năng “Bridge Burn”, cho phép bất kỳ ai gọi chức năng “burn” trên token SafeMoon (SFM) tại bất kỳ địa chỉ nào. Những kẻ tấn công này đã sử dụng lỗ hổng này để chuyển mã thông báo của người dùng khác sang địa chỉ của nhà phát triển.

Việc chuyển tiền được thực hiện bởi những kẻ khai thác đã dẫn đến 32 tỷ mã thông báo SFM được gửi từ địa chỉ nhóm thanh khoản của SafeMoon đến địa chỉ nhà triển khai của SafeMoon. Điều này dẫn đến việc tăng giá trị của token ngay lập tức. Kẻ khai thác đã sử dụng máy bơm giá để hoán đổi một số mã thông báo SFM lấy BNB với mức giá tăng cao. Kết quả là 27.380 BNB đã được chuyển đến địa chỉ của hacker.

Match System phát hiện ra rằng lỗ hổng hợp đồng thông minh không có trong phiên bản trước và chỉ xuất hiện trong bản cập nhật mới vào ngày 28 tháng 3, ngày khai thác, khiến nhiều người tin rằng có người trong cuộc có liên quan. Những suy đoán này càng được thúc đẩy nhiều hơn vào ngày 1 tháng 11 khi SEC đệ đơn tố cáo dự án SafeMoon và ba giám đốc điều hành của dự án này, cáo buộc họ có hành vi gian lận và vi phạm luật chứng khoán.

Thornton nói với Cointelegraph rằng những cáo buộc của SEC không phải là vô căn cứ và họ cũng tìm thấy bằng chứng có thể cho thấy sự liên quan của ban quản lý SafeMoon trong vụ hack xảy ra. Ông nói thêm rằng việc này được thực hiện có chủ ý hay do sơ suất của nhân viên sẽ được cơ quan thực thi pháp luật xác định.

SEC cáo buộc rằng Giám đốc điều hành của SafeMoon, John Karony và giám đốc kỹ thuật, Thomas Smith, đã biển thủ tiền mặt của nhà đầu tư và rút 200 triệu USD tài sản khỏi doanh nghiệp. Các giám đốc điều hành của SafeMoon cũng đang phải đối mặt với cáo buộc từ Bộ Tư pháp Hoa Kỳ vì âm mưu thực hiện hành vi lừa đảo qua đường dây, rửa tiền và gian lận chứng khoán.

Hacker đứng sau vụ tấn công ban đầu tuyên bố họ đã khai thác nhầm giao thức và muốn thiết lập một kênh liên lạc  để trả lại 80% số tiền . Kể từ đó, các khoản tiền liên quan đến hoạt động khai thác đã được chuyển nhiều lần thông qua các CEX như Binance, công ty phân tích tin rằng sẽ rất quan trọng đối với các cơ quan thực thi pháp luật trong việc truy tìm thủ phạm khai thác.

Cùng chuyên mục

Tìm kiếm: