Nhà phân tích blockchain đã phát hiện ra rằng có tổng cộng 4.6 triệu USD đã bị cướp từ Duelbits, một trang web sòng bạc tiền điện tử. Nền tảng bảo mật blockchain Cyvers cũng đã phát hiện vài giao dịch đáng ngờ từ Duelbits, cho thấy có dấu hiệu của sự xâm phạm vào hệ thống bảo mật của họ.

Địa chỉ đáng ngờ đã nhận được 4.6 triệu USD từ ví của Duelbits trên các chuỗi Ethereum và BNB. Giám đốc điều hành của Cyvers, Deddy Lavid, chia sẻ thông tin sơ bộ từ cuộc điều tra của công ty độc quyền với crypto.news.
Theo Deddy Lavid, nguyên nhân gốc của sự cố có vẻ là mất kiểm soát truy cập vào ví. Thường điều này có nghĩa là các khóa riêng tư hoặc thông tin đăng nhập vào ví đã bị tiết lộ hoặc bị đánh cắp.
Địa chỉ đáng ngờ đã chuyển đổi các loại token khác nhau thành Ethereum. Hacker thường sử dụng chiến thuật này để tập trung tài sản vào một loại tiền điện tử dễ dàng chuyển đổi và được chấp nhận rộng rãi hơn, làm cho việc rửa tiền hoặc ẩn dấu dễ dàng hơn.

Ngoài ra, tài sản trên chuỗi BNB đã được chuyển đổi sang Ethereum thông qua cầu nối. Điều này tiếp tục cho thấy một nỗ lực để làm mờ nguồn gốc của tài sản bằng cách di chuyển chúng qua các nền tảng khác nhau. Kẻ tấn công đã nhanh chóng đổi tất cả BNB thành BSC-USD mà không nhận ra sự thiếu hụt phí gas để cầu nối các quỹ vào Ethereum.
Để giải quyết vấn đề thiếu hụt phí gas, kẻ tấn công đã sử dụng dịch vụ FixedFloat, cho phép trao đổi tiền điện tử nhanh chóng, để có được các quỹ cần thiết cho giao dịch cầu nối. Tính đến thời điểm viết bài, Duelbits vẫn chưa cung cấp thông tin cập nhật về sự cố này.
Đây là một câu chuyện đang tiếp tục phát triển.

