🔷Giao thức thanh khoản đa chuỗi CrossCurve vừa chính thức xác nhận bị hacker ghé thăm và cuỗm mất khoảng 3 triệu đô la trên nhiều mạng lưới khác nhau. Dự án đã phải lên tiếng kêu gọi anh em ngưng mọi tương tác ngay lập tức cho đến khi vá xong lỗ hổng.
🔷Theo các pháp sư bảo mật, hacker đã cao tay dùng chiêu giả mạo tin nhắn cross-chain để qua mặt lớp xác thực của Gateway, từ đó kích hoạt mở khóa tiền trong hợp đồng PortalV2 một cách dễ dàng.
Hậu quả: Dữ liệu on-chain cho thấy số dư của PortalV2 đã bị rút về gần bằng 0 vào ngày 31/1.
🔷Đội ngũ CrossCurve đã tìm ra 10 địa chỉ ví nhận tiền và đang dùng chiến thuật vừa đấm vừa xoa:
Reward: Đề nghị hacker trả lại tiền để nhận thưởng 10% và coi như không có chuyện gì xảy ra.
Punishment: Ra tối hậu thư trong vòng 72 giờ nếu không hoàn trả sẽ nhờ pháp luật và công an vào cuộc để truy lùng và đóng băng tài sản.
🔷Ngay cả Curve Finance cũng phải lên tiếng khuyên những ai đã vote cho các pool liên quan đến Eywa thì nên xem xét rút lại để tránh rủi ro. Đây là vụ hack lớn thứ 2 trong vài tuần qua sau vụ SagaEVM mất 7 triệu đô, cho thấy mảng Bridge vẫn là miếng mỡ ngon cho hacker.
Theo anh em thì hacker sẽ chọn cầm 3 triệu đô chạy trốn hay lấy 10% tiền sạch để làm người tử tế?
Bài viết này chỉ mang tính tham khảo, đây không phải là lời khuyên đầu tư. Xin vui lòng đọc kỹ và cân nhắc kỹ lưỡng trước khi đưa ra quyết định.