Hackers rút $3,1 triệu từ một ví TRON: Liên kết với vụ tấn công vào Fantom Foundation

Lỗ hổng trong TRON phơi bày hàng triệu tài sản tiền điện tử

Giữa số lượng ngày càng tăng các cuộc tấn công trong hệ sinh thái tài sản tiền điện tử, một ví ẩn danh trên mạng TRON đã chịu tổn thất đáng kể sau một cuộc tấn công mạng tinh vi. Theo dữ liệu được tiết lộ bởi nhà nghiên cứu blockchain PeckShield và nhà phân tích ZachXBT, các hacker đã thành công trong việc rút khoảng $3,1 triệu trong các tài sản kỹ thuật số. Sự cố này đại diện cho một trong những trường hợp đáng chú ý nhất về các lỗ hổng trong mạng TRON trong những tháng gần đây.

Phân tích kỹ thuật về cuộc tấn công: Di chuyển nhanh chóng của quỹ

Vector tấn công được sử dụng có các đặc điểm kỹ thuật đặc biệt. Sau khi xâm phạm ví mục tiêu, những kẻ tấn công đã triển khai một chiến lược phân tán tài sản, nhanh chóng chuyển giao các quỹ bị đánh cắp vào mạng Ethereum. Kỹ thuật di chuyển giữa các chuỗi (cross-chain) này nhằm làm khó khăn việc theo dõi các quỹ bằng cách thay đổi hệ sinh thái blockchain.

Sau đó, những kẻ phạm tội đã sử dụng Tornado Cash, một giao thức trộn tài sản tiền điện tử tập trung vào quyền riêng tư, để làm mờ dấu vết của các tài sản bị đánh cắp. Dịch vụ này phân mảnh các giao dịch và phá vỡ kết nối giữa các địa chỉ nguồn và đích, làm cho việc theo dõi các quỹ trở nên phức tạp đáng kể đối với các nhà điều tra và các cơ quan chức năng.

Kết nối đã xác nhận với vụ hack tại Fantom Foundation

Một yếu tố quan trọng của cuộc nghiên cứu này là mối liên hệ trực tiếp giữa sự cố này và cuộc tấn công mà Fantom Foundation phải chịu vào năm 2023. Theo phân tích được thực hiện bởi ZachXBT, có những mẫu kỹ thuật và hành vi cho thấy rằng cả hai cuộc tấn công đều được thực hiện bởi cùng một nhóm các tác nhân độc hại.

Sự cố của Fantom Foundation đã dẫn đến việc đánh cắp khoảng $7 triệu thông qua việc khai thác các lỗ hổng trong ví của nền tảng. Fantom được biết đến là một blockchain có khả năng mở rộng cao, cung cấp cơ sở hạ tầng cho các ứng dụng phi tập trung. Mối liên hệ giữa hai cuộc tấn công cho thấy một chiến lược có hệ thống từ phía các hacker để khai thác các lỗ hổng tương tự trong các hệ sinh thái blockchain khác nhau.

Các tác động đến an ninh trong các hệ sinh thái blockchain

Sự cố kép này nhấn mạnh sự cần thiết cấp bách phải triển khai các biện pháp an ninh mạnh mẽ hơn trên tất cả các nền tảng blockchain. Các giao thức bảo vệ nhiều lớp được coi là thiết yếu cho cả người dùng tổ chức và cá nhân trong bối cảnh mối đe dọa mạng hiện nay.

Các chuyên gia về bảo mật blockchain khuyến nghị cụ thể:

• Triển khai xác thực đa yếu tố để truy cập vào ví có giá trị cao
• Đa dạng hóa tài sản giữa nhiều ví để giảm thiểu rủi ro
• Sử dụng ví lạnh (hardware wallets) để lưu trữ lâu dài
• Kiểm tra định kỳ quyền được cấp cho các hợp đồng thông minh
• Giữ cho hệ thống bảo mật được cập nhật trước sự phát triển liên tục của các kỹ thuật tấn công

Sự tinh vi ngày càng tăng của những cuộc tấn công này chứng tỏ rằng ngay cả những hệ sinh thái blockchain đã được thiết lập như TRON cũng có thể có những điểm dễ bị tấn công, điều này yêu cầu sự giám sát liên tục từ tất cả các thành viên trong thị trường tài sản tiền điện tử.