Cyvers, một công ty bảo mật blockchain, đã phát hiện một cuộc tấn công phối hợp vào đầu giờ ngày 15 tháng 5 ở châu Á, dẫn đến tổn thất đáng kể cho Sonne Finance và BlockTower Capital.
Thị trường Lạc quan của Sonne Finance, một bộ phận không thể thiếu trong hoạt động của công ty, đã ngay lập tức bị đình chỉ sau vụ tấn công.
Sự leo thang nhanh chóng: Cyvers báo cáo hành vi trộm cắp hàng triệu đô la từ các hợp đồng tiền điện tử của Sonne Finance
Ban đầu, Cyvers đã báo cáo về vụ trộm 3 triệu đô la từ các hợp đồng USD Coin (USDC) và Wrapped Ethereum (WETH) của Sonne trên chuỗi Optimism. Tuy nhiên, tình hình nhanh chóng xấu đi, với mức thiệt hại ước tính lên tới con số đáng kinh ngạc là 20 triệu USD trong vòng 30 phút.
Trước diễn biến đáng báo động, Cyvers khẩn trương khuyên Sonne Finance phải hành động ngay lập tức.
Sonne Finance ứng phó với nạn trộm tiền điện tử: Thị trường tạm dừng, khuyến khích cảnh giác
Khoảng một giờ sau, Sonne Finance thừa nhận sự việc thông qua một tweet trên X (Twitter), đảm bảo với người dùng rằng tất cả các thị trường trên Optimism đã bị tạm dừng, trong khi những thị trường trên Base vẫn không bị ảnh hưởng. Nhóm nghiên cứu cam kết sẽ cung cấp thêm thông tin cập nhật khi tình hình diễn ra.
Tuy nhiên, giữa sự hỗn loạn, những kẻ độc hại đã cố gắng khai thác tình hình bằng cách mạo danh Sonne Finance trên các nền tảng truyền thông xã hội. Một tài khoản X lừa đảo đã đưa ra cảnh báo và chia sẻ các liên kết đáng ngờ kêu gọi người dùng thu hồi phê duyệt để giảm thiểu tổn thất có thể xảy ra. Chiến thuật lừa dối này nhấn mạnh bản chất cơ hội của tội phạm mạng trong không gian tiền điện tử.
Tài khoản tài chính Sonne giả mạo đã chia sẻ một liên kết đáng ngờ. Nguồn:X/SonneTài chính
Vốn của BlockTower bị tấn công mạng: Tiền cạn kiệt một phần, thủ phạm trốn tránh việc bắt giữ
Trong một diễn biến khác, BlockTower Capital, một công ty đầu tư tiền điện tử nổi tiếng, đã trở thành nạn nhân của một cuộc tấn công mạng, dẫn đến việc quỹ phòng hộ chính của công ty bị rút một phần tiền. Mặc dù đã thuê các nhà phân tích điều tra blockchain để theo dõi số tiền bị đánh cắp, thủ phạm vẫn chưa được đào tạo và số tiền còn thiếu vẫn chưa được thu hồi.
Theo báo cáo của BeInCrypto, tần suất xảy ra các vụ hack trong không gian tiền điện tử có thể đã giảm hơn 65% tính đến tháng 4 năm 2024. Tuy nhiên, mức độ tổn thất vẫn còn đáng kể, với tổng thiệt hại từ các sự cố bảo mật liên quan đến tiền điện tử lên tới 71,39 triệu USD trong khoảng thời gian được nêu trong Báo cáo bảo mật hàng tuần của SlowMist từ ngày 28 tháng 4 đến ngày 4 tháng 5 năm 2024.
Cuộc tấn công mới nhất này nhằm vào Sonne Finance nhấn mạnh những lỗ hổng vốn có trong lĩnh vực tài chính phi tập trung (DeFi), nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số khỏi các tác nhân độc hại.