Vào ngày 4 tháng 3 năm 2020, chỉ một ngày sau khi chính thức ra mắt, Meerkat Finance đã mất 31.5 triệu USD, bao gồm 73.000 BNB (khoảng 18 triệu USD) và 14 triệu USD BUSD trong quỹ của người dùng trong một vụ tấn công bất ngờ.
Các thành viên của nhóm Meerkat Finance đã thực hiện việc khai thác trên một smart contract bị xâm phạm bằng cách sử dụng một khóa thuộc về nhóm phát triển Meerkat Finance. Điều này cho phép những kẻ tấn công, các nhà phát triển nội bộ của Meerkat Finance, thay đổi logic kinh doanh cốt lõi và rút tiền của người dùng từ kho tiền của dự án và phân phối chúng đến các địa chỉ mới nhằm chạy trốn với số tiền vừa đánh cắp.
Tổng cộng đã có 31.5 triệu USD BNB và BUSD đột ngột biến mất vào ngày hôm đó, khiến cả cộng đồng BSC sửng sốt.
Chung sức giúp đỡ cộng đồng
Cộng đồng BSC và các nạn nhân liên quan đến vụ tấn công đã nhanh chóng liên hệ với Binance thông qua các phương tiện truyền thông xã hội. Đội ngũ an ninh và pháp lý của Binance đã ngay lập tức tham gia cuộc điều tra. Nhóm bảo mật Binance đã phát hiện ra rằng những kẻ tấn công đã phân phối số tiền lấy được qua một số địa chỉ, cố gắng làm phức tạp hóa việc phân tích nhằm giấu tiền.
Cộng đồng BSC, được hỗ trợ bởi nhóm bảo mật Binance và các đối tác khác, đã điều tra các hoạt động, dòng thời gian hoạt động của kẻ lừa đảo và xác định một kẻ tình nghi liên quan đến vụ việc.
Nhóm pháp lý tại Binance đã bắt đầu chuẩn bị cho việc truy tố hợp pháp nghi phạm và bất kỳ đồng phạm nào, đồng thời gửi thông báo pháp lý đến thủ phạm được xác định để thông báo về hành động pháp lý sắp tới. Kẻ tấn công đã sử dụng khóa nội bộ trong lần khai thác này, điều này chỉ ra rằng đây có thể là một vụ tấn công từ bên trong chứ không phải là một vụ tấn công bên ngoài.
Meerkat Finance hoàn trả hơn 95% số tiền bị đánh cắp
Ngay sau khi vụ việc xảy ra, Meerkat Finance đã tung ra một chương trình hoàn tiền dưới áp lực nặng nề từ cộng đồng BSC và các đối tác. Mặc dù quy trình này hơi phức tạp và yêu cầu nạn nhân phải tương tác trực tiếp với smart contrat mới, nhưng tính đến thời điểm này, ít nhất 95% (~ 30 triệu USD) thiệt hại của người dùng đã được khôi phục thành công, với việc phân phối liên tục cho các nạn nhân còn lại.
Đợt thu hồi lớn nhất từ trước đến nay
Đây là lần thu hồi tài sản lớn nhất trong lịch sử mà nhóm bảo mật Binance đã tham gia. Binance tin rằng mọi nạn nhân của vụ việc sẽ nhận lại được số tiền mà họ bị mất.
Trong quá khứ, nhóm bảo mật Binance đã giúp nhiều thành viên cộng đồng khôi phục số tiền bị mất, bao gồm việc khôi phục gần như hoàn toàn số tiền bị đánh cắp trong một vụ lừa đảo DeFi khác, trị giá khoảng 344.000 USD vào tháng 11 năm 2020.
Nhóm bảo mật Binance vẫn sẵn sàng làm mọi thứ trong khả năng của mình và các lựa chọn pháp lý để bảo vệ Binance cũng như người dùng của sàn, đồng thời hỗ trợ Cộng đồng BSC và các dự án đối tác.
Có thể bạn quan tâm:
- Uniswap chuẩn bị phát hành version 3, những thay đổi nào đang được chờ đợi?
- Nhà đầu tư ở Ma-rốc vẫn mua Bitcoin đều đặn mặc dù nhà nước ban hành lệnh cấm
- SEC tuyên bố Bitcoin và Ethereum không liên quan đến trường hợp của Ripple