Giao thức hoán đổi multi-chain, sàn DEX Rubic đã mất hơn 1 triệu token sau khi những kẻ tấn công giành được quyền truy cập vào các khóa riêng tư trong ví của quản trị viên.
Các nhà phát triển dự án của Rubic đã tiết lộ rằng một trong những địa chỉ ví của quản trị viên quản lý cầu nối RBC/BRBC và phần thưởng staking của họ đã bị xâm phạm. Họ nghi ngờ rằng đó là phần mềm độc hại được sử dụng để truy cập vào các khóa riêng tư của ví quản trị viên.
Trong crypto, khóa riêng tư, còn được gọi là khóa bí mật, là một dãy số bí mật sử dụng một thuật toán để mã hóa và giải mã dữ liệu. Khóa riêng tư có thể được xem như là mật khẩu và do đó chỉ nên được chia sẻ với người tạo khóa hoặc các bên được ủy quyền giải mã ví.
RBC là token gốc của Rubic và BRBC là phiên bản wrapped của token này. BRBC được tạo ra nhằm cho phép người dùng giao dịch trong mạng lưới BSC, giảm phí tổng thể và tạo điều kiện cho nhiều người dùng hơn sử dụng token của Rubic.
Theo nhóm nghiên cứu, kẻ tấn công đã đánh cắp khoảng 34 triệu token RBC và BRBC, sau đó bán chúng trên sàn giao dịch Uniswap và PancakeSwap. Các token bị đánh cắp trị giá hơn 1,2 triệu đô la vào thời điểm đó. Đáng chú ý, ví của kẻ tấn công được Rubic gắn cờ có hơn 205 BNB, hoặc chỉ hơn 65.000 đô la trong ví BNB Chain và hơn 205.000 đô la bằng Ethereum trong ví Ethereum.
Khi kẻ tấn công đang bán token RBC, giá của coin này đã giảm hơn 98%. Tuy nhiên, coin này đã bắt đầu giảm bớt khoản lỗ, tăng hơn 15% trong ngày qua.
Nhóm nghiên cứu cho biết:
Rubic vẫn tiếp tục hoạt động mà không bị gián đoạn bởi vụ khai thác và số tiền staking của người dùng vẫn an toàn. Không có hợp đồng nào của chúng tôi bị khai thác, thay vào đó là các khóa riêng tư của ví đã bị xâm phạm
Rubic yêu cầu kẻ tấn công trả lại 80% số token
Trong một tweet khác, nhóm nghiên cứu đứng sau dự án cho biết họ đã bắt đầu điều tra vụ việc cùng các dịch vụ của bên thứ ba đáng tin cậy.
Tuy nhiên, họ cho biết rằng họ sẽ không tiếp tục điều tra nếu hacker quyết định trả lại 80% số tiền đã đánh cắp. Nhóm nghiên cứu chia sẻ rằng:
Những kẻ tấn công có thể có 20% tài sản như một phần thưởng khai thác mà không gặp phải bất kỳ hậu quả pháp lý nào
Rubic không phải là dự án tiền điện tử duy nhất bị khai thác gần đây. Sàn giao dịch tiền điện tử phái sinh có trụ sở tại Panama, Deribit cũng bị tấn công với một vụ hack ước tính tổn thất khoảng 28 triệu đô la.
