Kẻ tấn công Tornado Cash đã khôi phục quyền quản trị sau khi bòn rút khoảng 500.000 TORN từ DAO.
Tornado Cash được trả quyền quản trị, thất thoát 1 triệu USD
Vào ngày hôm qua (26/05), hacker Tornado Cash đã thông qua đề xuất khôi phục trạng thái quản trị, số quyền bỏ phiếu hắn đánh cắp được sẽ trả về cho những người nắm giữ trước đó.
Đáng chú ý, kẻ tấn công cũng chính là người đưa ra đề xuất trên và dùng lượng lớn quyền bỏ phiếu của mình để thông qua. Đề xuất này đi kèm với việc lỗ hổng - lệnh SELFDESTRUCT mà hacker sử dụng để đánh cắp quyền từ người khác cũng sẽ được loại bỏ.
Tuy nhiên, trước khi khép màn phi vụ này, tin tặc đã thành công cuỗm hơn 500.000 TORN từ giao thức, bán thu về 572 ETH và sau đó chuyển số tiền này vào chính Tornado để trộn tiền, phi tang dấu vết. Ước tính hắn đã bỏ túi được hơn 1 triệu USD từ vụ tấn công, Fortune thông tin.
Giá TORN đã giảm sâu 50% xuống chỉ còn 3,6 USD trước khi phục hồi về khoảng 4.1 USD ở hiện tại. Song, TORN đang đi ngang và không có nhiều phản ứng với tin tức trên, có lẽ đến từ việc nhà đầu tư cân nhắc về tương lai không chắc chắn của giao thức.
Biến động giá TORN khung 7D theo CoinMarketcap
Trước đó vào tháng 3, trường hợp tin tặc “biết đủ" đã may mắn diễn ra với Tender.fi, như Coincuatui có đưa tin, nền tảng cho vay đã đàm phán thành công và thu hồi về 1,59 triệu USD và gửi lại kẻ tấn công 62 ETH (96.500 USD) như một phần thưởng bug bounty. Một trường hợp khác là vụ hack nghiêm trọng nhất của năm 2023 tính đến hiện tại - Euler Finance, dự án cũng thành công lấy lại 100% khoản tiền 197 triệu USD từ tin tặc.
Coincuatui tổng hợp
Nguồn: Coin68