Tin tặc Cream Finance đã trả lại hầu hết số tiền đã bị đánh cắp vào tháng trước. Tổng cộng 5.152,6 ETH đã được gửi từ địa chỉ của hacker đến ví multi-sig của Cream Finance.

Không rõ tại sao hacker quyết định trả lại tiền 

Công ty bảo mật Peckshield thông báo rằng kẻ tấn công không rõ danh tính đã trả lại khoảng 90% số tiền bị đánh cắp cho dự án. Ví multi-sig do Cream Finance kiểm soát đã nhận được 5.152,6 ETH trị giá 17,6 triệu đô la từ địa chỉ của tin tặc. Hiện vẫn chưa rõ lý do tại sao hacker quyết định trả lại tiền. 

606 ETH còn lại, mà tin tặc không trả lại, đã được gửi đến một địa chỉ khác mà tin tặc có thể kiểm soát. Một vài giờ trước, địa chỉ đã tương tác với TornadoCash, một máy trộn phổ biến trên Ethereum được sử dụng để ẩn các giao dịch. 606 ETH trị giá khoảng 2 triệu đô la theo giá hiện tại. 

Điều gì đã xảy ra với Cream Finance?

Vào ngày 30 tháng 8, một tin tặc đã tấn công thị trường mã thông báo AMP được liệt kê trên giao thức DeFi. Kẻ tấn công đã khai thác một lỗi re-entrancy cho phép nhiều khoản vay flash có giá trị cao. Điều này cho phép hacker chuyển tiền ra khỏi hợp đồng.

Trong một báo cáo phân tích, nhóm tại Cream Finance tuyên bố rằng sự cố đã dẫn đến mất 2.804,96 ETH và 462.079.976 mã thông báo AMP, trị giá 34 triệu đô la vào thời điểm đó. Ngay sau cuộc tấn công, tin tặc đã giao dịch các mã thông báo AMP bị đánh cắp, để lại 5.758 ETH trong ví.

Kể từ khi hacker quyết định trả lại tiền, nhiều người nhận thấy những điểm tương đồng giữa cuộc tấn công này và cuộc tấn công gần đây vào Poly Network. Vụ việc đã trở thành vụ trộm tiền điện tử lớn nhất mọi thời đại sau khi một tin tặc đánh cắp 611 triệu đô la trước khi trả lại tiền, nhưng sự khác biệt giữa các cuộc tấn công là tin tặc từ Cream Finance đã quyết định giữ lại một phần số tiền bị đánh cắp.

Theo Cryptonary

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *