Người sáng lập Mask Network xác nhận lỗ hổng 4 triệu đô la

Khi ngành công nghiệp tiền điện tử chao đảo vìloạt các vụ vi phạm nghiêm trọng Người sáng lập Mask Network, Suji Yan đã trở thành nạn nhân mới nhất.

Yan xác nhận khoản lỗ 4 triệu đô la từ ví công khai của mình, số tài sản bị đánh cắp được chuyển đổi thành Ethereum và phân tán ở nhiều địa chỉ khác nhau.

Cuộc tấn công dường như được thực hiện thủ công trong hơn 11 phút, làm dấy lên lo ngại về khả năng rò rỉ khóa riêng tư.

Yan lưu ý rằng các giao dịch diễn ra trong thời gian anh vắng mặt ngắn ngủi vào đúng ngày sinh nhật của mình, cho thấy kẻ tấn công đã truy cập trực tiếp vào giao dịch.

Để khám phá nguồn gốc của vụ vi phạm, Yan đã nhờ đến các công ty bảo mật blockchain SlowMist vàZachXBT đồng thời hợp tác với cơ quan thực thi pháp luật.

Ông không đưa ra suy đoán về nguyên nhân chính xác mà chỉ nói rằng thông tin chi tiết hơn sẽ được công bố sau một cuộc điều tra kỹ lưỡng.

Tuy nhiên, ông ám chỉ rằng không giống như các vụ khai thác trước đây liên quan đến mã độc hại—chẳng hạn như vụ gần đâyBybit hack—trường hợp của anh ấy có thể liên quan đến lỗ hổng bảo mật ngoại tuyến hoặc vi phạm lòng tin.

Trong một tuyên bố táo bạo, Yan đã thách thức thủ phạm phải đối mặt trực tiếp với mình, nhấn mạnh sự cần thiết phải giải trình trong lĩnh vực tiền điện tử.

Trích dẫn triết gia Trung Quốc Mạnh Tử, ông nhấn mạnh đến khả năng phục hồi trong nghịch cảnh, nhấn mạnh rằng ngành công nghiệp không thể hoạt động trong một "khu rừng tối" vô luật pháp:

“Tôi hy vọng nếu đây là trường hợp ngoại tuyến – bạn nên đối chất trực tiếp với tôi. Crypto không phải là một khu rừng tối tăm và tôi sẽ không để nó như vậy.”

Đang tiến hành điều tra và phục hồi

Các công ty phân tích chuỗi khối Cyvers Alerts vàZachXBT đã lần ra số tiền bị đánh cắp, xác định chúng là hỗn hợp của ETH, WETH, MASK và USDT.

Các tài sản được hợp nhất vào một ví mới, tại đó giá trị của chúng nhanh chóng tăng lên khoảng 1.690 ETH trước khi được phân bổ vào sáu địa chỉ.

Cyvers đã đánh dấu các ví bổ sung có liên quan đến vụ vi phạm, tiết lộ rằng họ đã nhận được tổng cộng khoảng 4 triệu đô la tiền điện tử, chủ yếu là các token dựa trên Ether.

Tài sản bị đánh cắp bao gồm 113 ETH (265.000 đô la), 923 WETH, 301 ezETH, 156 weETH, 90 pufETH, 48.400 MASK, 50.000 USDT và 15 swETH.

Sau vụ vi phạm, số tiền này đã nhanh chóng được chuyển đổi thành ETH và chuyển qua sáu ví khác nhau, một trong số đó kết thúc bằng “df7”.

Meir Dolev, người đồng sáng lập Cyvers, giải thích:

“Hệ thống của chúng tôi đã xác định được một giao dịch chuyển tiền đáng ngờ trị giá 4 triệu đô la có liên quan đến một địa chỉ liên quan đến Suji Ya, người sáng lập Mask Network. Các tài sản bị đánh cắp đã nhanh chóng được chuyển đổi thành ETH và phân tán trên nhiều địa chỉ, cho thấy một nỗ lực rửa tiền được phối hợp tốt. Sự cố này nhấn mạnh sự tinh vi ngày càng tăng của các tác nhân đe dọa trong không gian Web3 và làm nổi bật nhu cầu cấp thiết về việc giám sát giao dịch theo thời gian thực, phòng ngừa trước và phản ứng sự cố nhanh chóng.”

Khi cuộc điều tra tiếp tục, dự kiến ​​sẽ có thêm thông tin chi tiết.

Cuộc tấn công này diễn ra sau một loạt các vụ vi phạm nghiêm trọng gần đây, bao gồmVụ hack Bybit trị giá 1,4 tỷ đô la vào ngày 21 tháng 2 vàKhai thác mạng xã hội Pump.fun vào ngày 26 tháng 2 , nêu bật những rủi ro bảo mật dai dẳng đang gây ảnh hưởng đến không gian tiền điện tử.