Tuần đầu tiên của tháng 9 chứng kiến một số sự kiện on-chain nổi bật. Hãy cùng Coincuatui tổng hợp và đi sâu hơn về diễn biến on-chain của những giao dịch nổi bật này để để đảm bảo bạn không bỏ lỡ những thông tin đáng chú ý nhé.
Sự kiện on-chain nổi bật tuần qua (04/09 - 09/09)
1. Nền tảng Stake.com bị hack hơn 40 triệu USD
Tối ngày 04/09, Cyvers Alerts và Peckshield đã phát hiện và báo động giao dịch khai thác tiền xảy ra trên nền tảng Stake.com. Stake.com là một giao thức cá cược sử dụng tiền mã hoá đã được nhiều người nổi tiếng ủng hộ trong đó có rapper Drake. Rapper này đã ký một hợp đồng tài trợ trị giá 100 triệu USD với Stake.com vào năm 2022. Stake.com cung cấp nhiều sản phẩm khác nhau cho người chơi, bao gồm sòng bạc trực tuyến, cá cược bóng đá và xổ số điện tử.
Kẻ tấn công đã thành công trong việc xâm nhập vào ví nóng được vận hành bởi nền tảng cá cược Stake.com, đánh cắp khoảng 15,7 triệu USD từ ví Ethereum (9,62 ngàn ETH), khoảng 17,75 triệu USD trên BNB (82,65 ngàn BNB) và 7,85 triệu USD trên Polygon (14,24 triệu MATIC). Nền tảng phân tích blockchain Cyvers cho rằng sự cố này xuất phát từ việc rò rỉ khóa riêng tư chứ không phải do lỗ hổng từ hợp đồng thông minh.
Stake.com đã thừa nhận vụ tấn công trên tài khoản Twitter và đang tiến hành điều tra, khôi phục lại ví càng nhanh càng tốt.
1.1. Chuỗi giao dịch exploit trên Stake.com ở từng mạng lưới
Với Ethereum: Địa chỉ 0x313 rút 6.000 ETH, 900.000 DAI, 1,1 triệu USDC và 2,9 triệu USDT. Sau đó phân bổ cho 4 ví khác nhau. Những ví nhận được stablecoin sẽ chuyển sang ETH.
Giao dịch rút tiền từ Stake.com trên Ethereum. Nguồn: Breadcrumbs
Với Polygon: Hacker dùng ví 0xfe3f để rút 3,25 triệu MATIC, 4,22 triệu USDT, 70.000 DAI và 1,78 triệu USDC. Tương tự, hacker cũng chuyển tất cả stablecoin sang MATIC.
Giao dịch rút tiền từ Stake.com trên Polygon. Nguồn: Breadcrumbs
Với BSC: Hacker rút nhiều token khác nhau như LINK, MATIC, BUSD,... nhưng sau đó cũng chuyển tất cả sang BNB.
Giao dịch rút tiền từ Stake.com trên BSC. Nguồn: PeckShieldAlert
Nhìn chung sau khi rút tiền từ Stake.com, kẻ tấn công chuyển tài sản ra khỏi ví và chuyển đổi stablecoin thành các native token thông qua nhiều giao dịch trên các sàn phi tập trung như Uniswap để tránh việc bị đóng băng tài sản khi giữ stablecoin tập trung.
Ngày 08/09, Cục Điều tra Liên bang Mỹ (FBI) thông báo đã lần ra danh tính hacker. FBI xác định nhóm hacker Lazarus đến từ Triều Tiên chính là thủ phạm.
1.2. Quá trình phân tán tài sản
Các ví nhận MATIC từ 0xfe3f:
- Ví 0xf835: Ngày 06/09, ví 0xf835 nhận 126.000 MATIC từ 0xfe3f đã chuyển toàn bộ số MATIC này đến ví 0x22Bc và thực hiện bridge qua chain AVAX, swap MATIC sang BTC.B rồi bridge qua BTC.
Ví 0xf835 chuyển MATIC đi. Nguồn: Arkham Intelligence
Giao dịch bridge qua AVAX và swap sang BTC.B. Nguồn: Arkham Intelligence
BTC.B bridge đến BTC. Nguồn: Arkham Intelligence
- Ví 0x328: Ngày 06/09, ví này phân tán số MATIC sang nhiều ví khác nhau, sau đó swap sang USDT và USDC để bridge lên AVAX, mua BTC.B và bridge lên mạng lưới BTC.
Giao dịch phấn tán MATIC và mua BTC. Nguồn: PeckShieldAlert
- Ví 0xa262 và 0xa2e8: Ngày 07/09, hai ví này cũng thực hiện chuyển 4,2 triệu USD MATIC, bridge qua AVAX và thực hiện mua BTC.B để chuyển đến mạng lưới BTC. Hiện tại số BTC đang nằm trong 14 địa chỉ ví.
- Ví 0xa2e8: Ngày 11/09, ví 0xa2e8 swap 2,59 triệu MATIC thành 51,7 BTC.
Giao dịch chuyển MATIC sang BTC của ví 0xa2e8. Nguồn: PeckShieldAlert
Dưới đây là sơ đồ thể hiện các giao dịch chuyển MATIC đến các ví khác nhau. Trong đó các đường màu đỏ thể hiện giao dịch rút tiền vào ngày 04/09, các đường màu cam là giao dịch di chuyển MATIC để mua BTC của ví 0xf835 và 0x328 vào ngày 06/09, còn các đường màu xanh thể hiện giao dịch chuyển MATIC đi vào ngày 07/09 của ví 0xa262 và 0xa2e8.
Giao dịch phân tán MATIC mua BTC. Nguồn: Twitter @tayvanno_
Như vậy hacker trên Polygon đã swap tổng cộng 14,2 triệu MATIC sang khoảng 300,9 BTC.
Danh mục của ví Lazarus Group. Nguồn: Arkham Intelligence
2. Nima Capital bán toàn bộ 9 triệu SYN
Nima Capital bán toàn bộ 9 triệu SYN thông qua sàn DEX SushiSwap chỉ với hai giao dịch và thu về 2,3 triệu USD. Đáng chú ý, quỹ đã bán token trước 8 tháng so với giao kèo ban đầu giữa Nima Capital và Synapse.
Vào tháng 03/2023, Nima Capital đã gửi đề xuất cung cấp 40 triệu USD thanh khoản cho các pool của Synapse trong vòng 12 tháng. Đổi lại, Synapse phải cung cấp khoản tài trợ trị giá 10 triệu SYN. Đề xuất sau đó đã được Synapse DAO thông qua với tỷ lệ tán thành lên đến 99,22%.
Trước đó vào ngày 25/08, 0x450f chuyển 9 triệu SYN cho ví 0x4dF9 (ví Nima Capital).
Synapse chuyển 9 triệu SYN cho Nima Capital. Nguồn: Arkham Intelligence
Đến ngày 05/09, Nima Capital đã bán toàn bộ số token này mặc kệ những gì đã đề xuất.
Nima Capital bán 9 triệu token SYN. Nguồn: Arkham Intelligence
Không chỉ bán 9 triệu token SYN mà Nima Capita còn loại bỏ thanh khoản stablecoin trên Synapse.
USD Inflows trên Synapse giảm mạnh. Nguồn: DefiLlama
Việc Nima Capital bán SYN mà không sử dụng aggregator để tối ưu tỷ giá, khiến giao dịch bán bị trượt giá lên đến 50%, cho phép một bot MEV tận dụng và kiếm 6 triệu SYN. MEV Bot này sau đó đã chuyển tiền lên Binance.
MEV Bot giành lợi từ đợt bán SYN của Nima Capital. Nguồn: Arkham Intelligence
Với tin tức đó, Arkham Intelligence cũng ghi nhận số lượng SYN bị rút ra nổi bật ở một số địa chỉ ví. Trong dữ liệu đó có ví của MEV Bot đã thu lợi từ giao dịch của Nima Capital và địa chỉ ví 0x232.
Kiểm tra outflow nổi bật. Nguồn: Arkham Intelligence (Dữ liệu lấy vào ngày 5/9)
Ví 0x232 thực hiện rút thanh khoản cho cặp SYN/WETH trên Uniswap V3.
Rút thanh khoản SYN/WETH trên Uniswap V3. Nguồn: Dex Screener
3. Các tổ chức tiếp tục mua ETH
3.1. 1inch
Vào ngày 5/9, địa chỉ ví 1inch Investment Fund tiếp tục mua thêm 3.076 ETH với giá trị hơn 5 triệu USD quanh vùng giá $1930.
1inch: Investment Fund mua thêm ETH. Nguồn: Scopescan
Theo Scopescan, khoảng 2 tháng trước đó 1inch Investment Fund rút 3.120 ETH (khoảng 5,18 triệu USD) từ Uniswap. Cách đây 2 tuần khoảng ngày 25/8, họ lại tiếp tục mua 6.060 ETH (khoảng 10 triệu USD) với mức giá trung bình quanh mức 1.650 USD, như đã được Coincuatui đưa tin.
13h ago, 1inch team Investment fund withdrew:
— Scopescan (? . ?) (@0xScopescan) August 28, 2023
41.8M $USDT
396k $UNI ($1.85M)
75K $USDC
3.12K $ETH ($5.18M)
from #uniswap
Then spent $10M to buy 6,060 $ETH at an average price of $1650.
On July 5th, they sold 11K ETH ($21M) with the avg price of $1906.https://t.co/lNTqDmWw4t pic.twitter.com/V1yUgCWSm7
Ước tính mức giá trung bình mà quỹ đã mua khoảng 1.663 USD, cao hơn giá thị trường hiện tại là 1.633 USD.
Trong danh mục của 1inch Investment Fund đang có hơn 12.500 ETH và 26,79 triệu USD. Với lượng lớn USDT trong ví, liệu 1inch Investment Fund có tiếp tục mua ETH không?
Danh mục đầu tư của 1inch: Investment Fund. Nguồn: Scopescan
3.2. Nexo
Mới đây vào ngày 08/09, Scopescan đưa tin Nexo, tổ chức cho vay hàng đầu và được tin tưởng trên thế giới trong ngành tài chính kỹ thuật số, đã rút 4.000 ETH từ Binance, tương đương với khoảng 6,52 triệu USD. Sau đó, họ mang 4.300 ETH lên Lido để stake.
Giao dịch rút ETH từ Binance và stake ETH trên LIDO. Nguồn: Scopescan
Trước đó 1 tháng, Nexo cũng rút 13.945 ETH từ Binance, khoảng 24,1 triệu USD và mang stake vào Lido. Hiện tại tổng số ETH đang được stake trên Lido của Nexo hơn 40.000 ETH.
Số ETH đang stake trên LIDO. Nguồn: DeBank
Động thái liên tục thu mua ETH của các tổ chức phải chăng nhằm để chuẩn bị cho sự kiện nâng cấp Cancun sắp tới của Ethereum?
4. MEV Bot nổi bật
Dữ liệu về số lượng hợp đồng thông minh đáng chú ý (Trending Contracts) từ Token Terminal đưa ra danh sách Top 15 địa chỉ có lượng tài sản inflow cao nhất trong 7 ngày qua. Trong danh sách này, đa số là địa chỉ từ các sàn CEX hoặc DEX.
Đáng chú ý là địa chỉ của một MEV Bot 0xA69b với lượng lớn tài sản di chuyển vào ví lên đến hơn 10 tỷ USD, cao hơn cả lượng tài sản nạp vào của các ví sàn. Nếu tính lượng tài sản còn lại trong ví thì Bot này cũng đã kiếm lời được khoảng 10 triệu USD chỉ trong 7 ngày.
Top các hợp đồng thông minh có tài sản inflow trong 7 ngày. Nguồn: Token Terminal
Kiểm tra một số giao dịch của MEV Bot trên Etherscan, dữ liệu on-chain cho thấy phần phí thu được sẽ chuyển về ví EOA có tên beaverbuild, một MEV builder.
Giao dịch chuyển phí đến beaverbuild
Ngoài ra, một MEV Bot khác có tên jaredfromsubway.eth cũng gây chú ý với lượng phí gas đã chi tiêu là 37.947 với tổng chi phí hơn 70 triệu USD tính từ ngày 30/7/2015 đến hiện tại. Con số này vượt qua tất cả sàn giao dịch tập trung có tiếng như Binance, Bitfinex, Crypto.com,...
Xếp hạng các ví theo lượng gas đã chi tiêu. Nguồn: @hildobby trên Dune Analytics
5. Cá voi mất 24 triệu USD do phishing
Rạng sáng ngày 07/09/2023, một ví cá voi 0x13e3 bị đánh cắp 24,23 triệu USD theo phương thức tấn công phishing. Theo Scam Sniffer, ví cá voi 0x13e3 này bị rút mất 4.850 rETH (khoảng 8,5 triệu USD) và 9.579 stETH (khoảng 15.6 triệu USD), khả năng cao là vì nhấn vào liên kết phishing.
Giao dịch bị rút stETH và rETH. Nguồn: DeBank
Số lượng stETH và rETH đó được chuyển trực tiếp đến ví 0x693b của kẻ tấn công. Sau đó ví 0x693b đã quy đổi stETH và rETH thành 13.785 ETH và 1,64 triệu DAI rồi chuyển đến ba ví phụ khác là 0x4f2f, 0x7023 và 0x2abd.
Tiếp sau đó ví 0x4f2f tiếp tục phân tán tài sản, trong đó khoảng 451.000 DAI đã được chuyển vào FixedFloat, 77.000 DAI đã được chuyển vào eXch, 1.000 DAI lên OKX, 701 ETH (khoảng 1,15 triệu USD) được chuyển đến Tornado Cash.
Kẻ lừa đảo hiện đang nắm giữ 22,7 triệu USD, bao gồm 13.100 ETH và 1,1 triệu DAI.
Tìm hiểu nguyên nhân dẫn đến vụ việc trên, có thể ví cá voi 0x13e3 bất cẩn khi đồng ý và ký thực hiện giao dịch có phương thức "increaseAllowance", cho phép hacker rút toàn bộ token khỏi ví.
Ví cá voi thực hiện ký giao dịch qua phương thức “increaseAllowance”. Nguồn: Etherscan
Khi kiểm tra hai giao dịch của ví cá voi đều thấy sự tham gia của ví 0x4c10, được Etherscan gắn nhãn là Fake_Phishing. Ví 0x4c10 được biết đã có liên hệ đến nhiều trang web lừa đảo tiền mã hoá khác.
Tổng kết
Trên đây là một số thông tin on-chain nổi bật của tuần này. Sự kiện Stake.com chưa dừng lại ở đó, chúng ta vẫn đang chờ xem số lượng BNB và ETH sẽ được nhóm hacker này xử lý như thế nào và liệu FBI có giúp Stake.com giành lại được số tiền đã mất hay không. Thông tin về sự vụ của Stake.com sẽ được Coincuatui cập nhật tiếp nếu có diễn biến mới xảy ra.
Ngoài việc Stake.com bị hack do lộ private key thì chúng ta cũng nhận được thông tin về việc cá voi chuyên cung cấp thanh khoản do bất cẩn mà bị mất hơn 24 triệu USD, động thái thu mua ETH từ các tổ chức lớn, hành vi xả token SYN từ quỹ Nima Capital và MEV Bot nổi bật.
Coincuatui hi vọng với bản tin này sẽ giúp bạn nắm bắt được quá trình giao dịch on-chain của một số sự kiện nổi bật và thông tin hữu ích khác.
Cameron
Có thể bạn quan tâm:
Nguồn: Coin68
Xem thêm
