Tuần cuối của tháng 11/2023, Coin68 mời độc giả cùng xem một số vụ tấn công do phishing vào và các giao dịch on-chain xoay quanh ETH từ các quỹ và ví cá voi.
Sự kiện on-chain nổi bật tuần qua (27/11 - 02/12)
1. Các vụ hack đáng chú ý trong tuần
1.1. Gnosis Safety
Theo thông báo vào ngày 30/11 vừa qua từ phía Cyvers Alerts, một địa chỉ contract của GnosisSafe 0xd36 vừa mất 100.000 USDT do gặp phải vấn đề phishing. Nếu nhìn giao dịch thì có thể thấy ví này đã kích hoạt nhầm vào địa chỉ độc hại 0xDC5 và sau đó 0xDC5 đã thực hiện rút 100.000 USDT.
Giao dịch tương tác với 0xDC5. Nguồn: Etherscan
Lượng tiền ăn cướp được chuyển thẳng về ví 0x967 và rồi chuyển lên Curve để swap sang tài sản khác nhằm hạn chế bị đóng băng.
Giao dịch chuyển tài sản trên Curve. Nguồn: Etherscan
1.2. Florence Finance
Ngoài Gnosis, trong cùng ngày 30, Florence Finance hoạt động như một cầu nối giữa người cho vay tiền mã hoá và người vay ở thế giới thực, cho phép họ tương tác một cách minh bạch và mang lại lợi ích lẫn nhau, đã mất 1,45 triệu USD từ ví multi-sign Safe 0x26e cũng do tấn công phishing từ một địa chỉ mạo danh có các kí tự đầu và cuối gần giống ví cần giao dịch.
Giao dịch tương tác với ví phishing. Nguồn: Etherscan
Kẻ tấn công đã lấy USDC từ Florence Finance và nhanh chóng chuyển sang stablecoin phi tập trung DAI để tránh rủi ro bị đóng băng. Ban đầu ví tấn công được fund bởi Fixed Float và sau khi rút được tiền đã chuyển 727 ETH trị giá 1,45 triệu USD đến 20 địa chỉ BTC khác nhau thông qua THORChain.
1.3. Các vụ tấn công khác
Trong tuần này cũng chứng kiến nhiều vụ cướp đoạt tài sản thông qua phishing. Vào ngày 29/11, phía Scam Sniffer cũng cung cấp thông tin một địa chỉ ví đã bị đánh cắp 1,45 triệu USD thông qua hình thức này. Được biết ví nạn nhân 0x437 đã bị rút một loạt các token khác nhau từ 5 ví scam:
- 0xF172d29dAbf99C42eA3c73CA16F77E3dEcB2ac31
- 0xf228d67a56a8753039b0d8fdb0ebeb48385dd3b1
- 0xbf0f53483d68c91916dc8263d4a6b11595bec50e
- 0x7d3a17c8eed8f4cd6f285710ab5631f41d529d05
- 0x5990d64d2f6b393969e1b8ba981ab91ae2ca2e4b
Giao dịch rút tiền do phishing. Nguồn: Etherscan
Trong số 5 địa chỉ ví scam ở trên, địa chỉ ví 0xF17 trước đó đã nhận Gas từ 0x000.
Giao dịch 0x000 gửi tiền cho 0xf17. Nguồn: Mist Track
Ví này được Scam Sniffer đánh dấu có liên quan đến nhiều trang web giả mạo và có chỉ số gây rủi ro cao.
Cảnh báo điểm rủi ro cho 0x000. Nguồn: Scam Sniffer
Tìm hiểu nguyên nhân dẫn đến vụ việc, Scam Sniffer cho rằng trước đó nạn nhân có thể bất cẩn đã thực hiện ký chữ ký Uniswap Permit2 độc hại.
Nguyên nhân do ký Uniswap Permit2 độc hại. Nguồn: Scam Sniffer
Ngoài ra, một địa chỉ 0xee4 cũng đã trở thành nạn nhân của một cuộc tấn công phishing khác khi tổn thất hơn 1,25 triệu USD cho token aETHWETH.
Giao dịch tấn công phishing lên 0xeee. Nguồn: Etherscan
Như đã được Coin68 đưa tin, hai sàn DEX lớn nhất trên Optimism và Base bị tấn công front-end. Thám tử on-chain ZachXBT đã nhanh chóng tìm ra 2 địa chỉ ví của "hung thủ" đứng sau vụ việc, ước tính số tiền thất thoát ban đầu là hơn 70.000 USD.
2. Giao dịch on-chain
2.1. Giao dịch chuyển ETH lên sàn
a. Celsius
Trong tuần qua, Celsius có động thái chuyển hàng loạt tài sản đến ví 0x794, ví này được Arkham Intelligence đánh dấu thuộc về Celsius nên được dự đoán không phải giao dịch bán tài sản. Các tài sản được chuyển đi bao gồm: 20,286 ETH(41,5 triệu USD), 10 triệu USDC, 208.322 LINK(3 triệu USD), 1,93 triệu GUSD,780 PAXG (1,56 triệu USD), 2,09 triệu MATIC(1,56 triệu USD),...
Tuy nhiên, trong khoảng thời gian từ ngày 28/11, Lookonchain ghi nhận động thái chuyển lượng lớn ETH lên các sàn giao dịch tập trung.
- Ngày 28/10, Celsius thông qua ví 0x413 chuyển 5.000 ETH (10,12 triệu USD) đến ví nội bộ khác là 0xf87. Ví này sau đó đã chuyển toàn bộ ETH cho 0xc45 được đánh dấu là FalconX.
Giao dịch chuyển ETH. Nguồn: Etherscan
- Ngày 30/11, Celsius thông qua ví 0xc45 đã gửi 9.600 ETH (19,5 triệu USD) vào ví deposit của Coinbase và OKX.
Giao dịch chuyển ETH. Nguồn: Etherscan
- Trong cùng ngày 30/11, Celsius lại tiếp tục chuyển thêm 5.000 ETH (10,18 triệu USD) đi đến ví FalconX. Lần chuyển này xuất phát từ ví 0x413, ví tiếp tục chuyển lượng ETH này đến 0xC7a.
Giao dịch chuyển ETH. Nguồn: Etherscan
Ví 0xC7a đã chuyển ETH đến FalconX và được đẩy lên sàn giao dịch.
Giao dịch chuyển ETH. Nguồn: Etherscan
Như vậy Celsius đã đẩy tổng cộng 19.600 ETH (gần 40 triệu USD) lên các sàn giao dịch tập trung chỉ trong khoảng 2-3 ngày. Ví của FalconX sau đó đã chuyển ETH lên Coinbase và OKX.
Giao dịch chuyển ETH lên CEX. Nguồn: Arkham Intelligence
b. Ví ICO Ethereum
Một người tham gia ICO Ethereum đã gửi 3.000 ETH (tương đương 6,2 triệu USD) lên Kraken vào ngày 29/11 thông qua ví 0x845. Đây có thể được coi là một hành vi chốt lời khi giá ETH đang sideway quanh mức 2.050-2.100 USD.
Giao dịch chuyển ETH lên Kraken. Nguồn: Etherscan
Được biết ví tham gia ICO Ethereum này đã nhận được 20.000 ETH (trị giá khoảng 6.200 USD) từ GENESIS và hiện đang nắm giữ 5.172 ETH (10,7 triệu USD).
Giao dịch chuyển ETH từ ví tham gia ICO cho ví phụ. Nguồn: Etherscan
c. Cá voi 0x011
Một ví cá voi 0x011 đã gửi 5.000 ETH (10 triệu USD) lên Binance.
Giao dịch chuyển ETH lên Binance. Nguồn: Etherscan
Theo lịch sử, ví này đã rút 39.257 ETH (tương đương 16,87 triệu USD) từ HTX (Huobi) ở mức giá 430 USD trong khoảng thời gian từ cuối tháng 10/2020 - 11/2020.
Giao dịch rút ETH từ HTX. Nguồn: Arkham Intelligence
Sau đó, ví đã gửi 29.257 ETH (47,7 triệu USD) lên Binance và HTX ở mức giá 1.632 USD vào ngày 4/2021 và 8/2022, tạo ra khoản lợi nhuận gần 35 triệu USD.
Giao dịch chuyển ETH lên CEX. Nguồn: Arkham Intelligence
Sau đó một năm, ví này tiếp tục tích luỹ ETH khi rút ra 28.010 ETH (37 triệu USD) từ Binance ở mức giá 1.324 USD vào tháng 9/2022. Hiện ví này đang đang nắm giữ 35.000 ETH (70,4 triệu USD).
Ngoài ra, vào 4 ngày trước, Amber cũng đã gửi 10.000 ETH (20,18 triệu USD) lên Binance.
Giao dịch chuyển ETH lên CEX. Nguồn: Arkham Intelligence
2.2. Giao dịch tích luỹ tài sản
a. Ví cá voi 0xaa1
Tuy nhiên không phải cá voi hay tổ chức nào cũng chuyển tài sản lên sàn để chốt lời. Một địa chỉ ví cá voi 0xaa1 đã chi 10 triệu USDC để mua 4.865 ETH ở mức giá 2.056 USD vào ngày 29/11. Tiếp đó chú cá này vay thêm 4 triệu DAI và chi 2 triệu USDC để mua 985 ETH ở mức giá 2.031 USD.
Cá voi này đã mua tổng cộng 37.000 ETH (66,9 triệu USD) ở mức giá 1.808 USD từ Binance và các sàn giao dịch phi tập trung DEX kể từ tháng 9/2023. Tính theo giá hiện tại, lợi nhuận cá voi đang nhận được là khoảng 9,2 triệu USD.
Giao dịch tích luỹ ETH. Nguồn: Lookonchain
b. Ví ẩn danh thu mua BTC trong 3 tuần
Không chỉ vậy, theo dữ liệu từ Bitinfocharts, một ví ẩn danh đã bỏ ra 427 triệu USD để thu mua 11.269 Bitcoin từ ngày 10/11, và hiện là người nắm giữ BTC lớn thứ 74 trên thị trường. Riêng ngày 29/11, ví đã mua 875 Bitcoin. Vùng giá trung bình mà cá voi này gom hàng dao động từ 36.000 đến 38.000 USD, với khung giá trung bình này, ví cá voi đang có khoản lợi nhuận 9,8 triệu USD.
c. MicroStrategy tiếp tục mua BTC
Nói về độ bullish cho BTC thì không thể bỏ qua cái tên MicroStrategy. Tối ngày 30/11/2023, công ty MicroStrategy đã thực hiện chi 593,3 triệu USD để mua thêm 16.130 BTC ở mức giá trung bình 36.785 USD.
Như vậy, tính đến hiện tại MicroStrategy đang nắm giữ khoảng 174.530 BTC với giá mua trung bình là khoảng 30.252 USD. Với hành động mua Bitcoin mới nhất, giá trị danh mục đầu tư của công ty đã trào dâng lên mức 5,99 tỷ USD - đem về cho MicroStrategy lợi nhuận hơn 1,2 tỷ USD, một khoản lời 26,5%.
Lịch sử mua Bitcoin của MicroStrategy. Nguồn: Saylor Tracker (30/11/2023)
4. Cập nhật FTX
Đến ngày 2 tháng 12, FTX và Alameda Research đã gửi khoảng 550,7 triệu USD của 59 loại token vào sàn giao dịch.
Thống kê token đã thanh lý của FTX. Nguồn: SpotOnChain (02/12/2023)
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!