Mới đây, công ty bảo mật Peckshield đã loan báo thông tin dự án Blockchain Beanstalk Farms vừa bị hacker tấn công. Đây là một stablecoin phi tập trung dựa trên tín dụng.

Theo Peckshield, hậu quả của vụ tấn công đã khiến Beanstalk Farms bị đánh cắp hơn 80 triệu USD tiền mã hóa, bao gồm 24.830 Ethereum và 36 triệu stablecoin BEAN. Số tiền mà kẻ xấu lấy đi trong thực tế có thể còn lớn hơn bởi vẫn chưa thống kê hết quy mô của vụ việc. 

Beanstalk Farms là một dự án Blockchain phi tập trung về lĩnh vực tài chính. 

Đáng chú ý, trong thông báo mới nhất, Peckshield cho biết thiệt hại của Beanstalk Farms còn lớn hơn nhiều so với số tiền lấy cắp của hacker. 

Cụ thể, ước tính cho thấy giao thức này bị thiệt hại ít nhất 182 triệu USD, trong đó bao gồm 80 triệu USD tiền mã hóa và phần còn lại là khoảng 100 triệu USD phí giao dịch, hoán đổi trên các giao thức như Aave, Sushiswap, CurverFinance, Uniswap.

Trên trang Twitter chính thức của mình, đội ngũ phát triển Beanstalk Farms đã xác nhận việc để xảy ra sự cố nói trên. Đơn vị này cho biết đang tiến hành điều tra về vụ tấn công và sẽ thông báo cho cộng đồng trong thời gian sớm nhất.

Một nguồn tin sơ bộ cho biết, nguyên nhân của vụ tấn công là do dự án này đã bị khai thác lỗ hổng bảo mật thông qua tính năng flashloan (vay nhanh) chỉ vừa được tích hợp trên Beanstalk Farms. Hiện tài khoản thực hiện khoản vay này đang trong diện bị theo dõi.

Hacker liên tục thực hiện việc "rửa tiền" thông qua nhiều lệnh nhỏ trên Tornado Cash.

Đây đã là vụ tấn công nghiêm trọng thứ 3 nhằm vào các dự án tiền mã hóa được thực hiện trong khoảng 1 tháng trở lại đây. 

Trước đó, một vụ tấn công gây thiệt hại lên tới 620 triệu USD đã được thực hiện nhằm vào tựa game Axie Infinity. Chỉ ít ngày sau, hơn 15 triệu USD cũng đã bị đánh cắp khỏi giao thức tài chính phi tập trung Inverse Finance. 

Đáng chú ý, hacker đang thực hiện việc “rửa”số tiền đánh cắp được từ Beanstalk Farms thông qua máy trộn Tornado Cash. Hiện chỉ còn lại hơn 10.000 Ethereum trong ví của hacker. 

Tốc độ “rửa tiền” trong vụ việc này được thực hiện rất nhanh. Có vẻ như tin tặc đang muốn tẩu tán số tiền đánh cắp bằng mọi giá trước khi tài khoản của hắn bị rơi vào danh sách đen của các sàn giao dịch. Tâm lý này là dễ hiểu bởi trước đó, cộng đồng mạng đã giám sát chặt tài khoản hacker tấn công vào Axie Infinity. 

Trong quá trình tẩu tán hàng chục triệu USD, tin tặc tấn công Beanstalk Farms còn thực hiện lệnh chuyển 250.000 USDC vào tài khoản tiền mã hóa dùng để kêu gọi ủng hộ của chính phủ Ukraine.

Lệnh chuyển 250.000 USDC được hacker gửi vào tài khoản tiền mã hóa của chính phủ Ukraine.

Beanstalk Farms đang kêu gọi các chuyên gia phân tích chuỗi giúp đơn vị này hạn chế khả năng rút tiền của hacker thông qua các sàn giao dịch tập trung. 

Hiện chưa rõ thủ phạm tấn công vào Beanstalk Farms. Tuy vậy, với vụ việc của Axie Infinity, Cơ quan Điều tra Liên bang Mỹ(FBI) đã kết luận nhóm tin tặc Lazarus được cho có nguồn gốc từ Triều Tiên chính là thủ phạm gây ra vụ hack.

Trọng Đạt