Tuần đầu của tháng 12/2023, Coin68 mời độc giả cùng xem một số thông tin on-chain trọng điểm xoay quanh dòng tiền thị trường, hành động của hacker KyberSwap, các mánh scam mới và động thái chuyển tiền lên sàn của FTX.
Sự kiện on-chain nổi bật tuần qua (04/12 - 09/12)
1. Thị trường tăng trưởng như thế nào
Năm 2023 đã chứng kiến các tài sản tiền mã hoá như BTC tăng trưởng nổi bật khi BTC tăng gần 134%, vượt trội hơn so với 84% của ProShares ETF. Dù vậy, mức tăng trưởng của BTC vẫn còn thua cổ phiếu tiền mã hoá MSTR và COIN, MSTR tăng 155% và COIN tăng 181%.
Tăng trưởng của BTC và các cổ phiếu tiền mã hoá khác. Nguồn: The Block (05/12/2023)
Năm 2023 vẫn chưa đến hồi kết nhưng chúng ta cũng đã chứng kiến sự phát triển của các giải pháp mở rộng cho Ethereum như Optimism, Arbitrum One, zkSync Era, Base,... Kể từ tháng 10, Arbitrum đã tái chiếm vị trí dẫn đầu về phí ở layer 2, vượt qua cả Optimism và Base.
Dữ liệu về phí giữa các Layer2. Nguồn: The Block (05/12/2023)
Nói về thời gian gần đây khi thị trường đang hồi phục, dòng tiền đang dần được đổ vào các hệ sinh thái. Xét Top 10 mạng lưới theo TVL có thể thấy mức tăng trưởng nổi bật của Solana khi thu hút gần 25% tài sản khoá (TVL) trong 7 ngày, tiếp đến là Avalanche và Ethereum.
TVL theo chain. Nguồn: DefiLlama (08/12/2023)
Solana có thể nói là chain đang hút khá nhiều tiền trong thị trường khi nhiều dự án lần lượt công bố airdrop cho người dùng như Jito và Jupiter. Nhà đầu tư tin rằng những sản phẩm DeFi khác cũng sẽ tiếp bước Jito, tặng thưởng cho người dùng nên đang dần chuyển tiền của mình vào các dApp trên Solana và trải nghiệm sản phẩm.
TVL theo dApps trên Solana. Nguồn: DefiLlama (08/12/2023)
Không chỉ vậy các sản phẩm NFT khác trên Solana như Mad Lads cũng tăng giá đáng kể.
2. Tấn công "Address poisoning"
Vào đầu tuần hôm nay, Scam Sniffer đưa ra thông tin một hacker crypto chuyên tấn công ví người dùng khác thông qua hình thức “address poisoning" hay còn gọi là mạo danh ví.
Hình thức này hoạt động như sau: Kẻ tấn công tạo ra một địa chỉ có vẻ gần giống như địa chỉ mà nạn nhân thường xuyên gửi tiền ở các ký tự bắt đầu và kết thúc giống nhau. Kẻ tấn công thường gửi một lượng tiền nhỏ từ ví vừa được tạo ra đến mục tiêu để làm nhiễu lịch sử giao dịch. Khi nạn nhân không ý thức có thể sao chép địa chỉ giống nhau từ lịch sử giao dịch và gửi tiền vào ví của kẻ tấn công thay vì điểm đến dự định.
Sự việc được Scam Sniffer thông báo vào ngày 3/12 khi kẻ tấn công lấy cắp hơn 2 triệu USD từ người dùng ví Safe Wallet và được biết đã diễn ra từ ngày 26/11.
Danh sách nạn nhân trong vụ tấn công ví Safe. Nguồn: Scam Sniffer trên Dune Analytics
Theo dữ liệu của Dune Analytics được tổng hợp bởi Scam Sniffer, cuộc tấn công được thực hiển bời cùng một đối tượng khi lấy cắp ít nhất 5 triệu USD từ khoảng 21 nạn nhân trong vòng bốn tháng qua.
Thống kê thiệt hại và số nạn nhân. Nguồn: Scam Sniffer trên Dune Analytics
Scam Sniffer cũng báo cáo rằng một trong số nạn nhân thậm chí có 10 triệu USD tài sản trong Safe Wallet, nhưng "may mắn" chỉ mất 400.000 USD.
Một cuộc tấn công address poisoning gần đây được Coin68 nhắc đến trong bản tin on-chain tuần 48 xảy ra với Florence Finance, giao thức cho vay tài sản thế giới thực, được phỏng đoán gây ra bởi cùng một kẻ tấn công khi lấy cắp hơn 1,45 triệu USDC. Vào thời điểm đó, PeckShield đã chỉ ra cách kẻ tấn công có thể đã đánh lừa giao thức, khi cả địa chỉ giả mạo và địa chỉ đúng đều bắt đầu bằng “0xB087” và kết thúc bằng “5870.”
Ví phishing tấn công Florence Finance. Nguồn: Etherscan
3. Hacker KyberSwap bắt đầu rửa tiền
Trong tháng 11 vừa qua chúng ta nhận được thông tin vụ tấn công sàn DEX KyberSwap gây thiệt hại 48,8 triệu USD. Được biết sau đó phía Kyber và hacker có đưa ra các điều khoản thoả thuận với nhau nhưng không thành. Đội ngũ Kyber Network đã từ chối thẳng thừng và tuyên bố sẽ tìm cách để bồi thường 100% cho người dùng bị tổn thất. Về phía hacker, vào ngày 03/12 hacker đã bắt đầu tìm cách tẩu tán tài sản thông qua máy trộn Tornado Cash.
Cụ thể, kẻ tấn công vào đã chuyển hơn 2.010 ETH từ Arbitrum sang Ethereum, sau đó gửi 1.000 ETH đến Tornado Cash theo nhiều giao dịch nhỏ 100 ETH.
Giao dịch chuyển ETH. Nguồn: PeckShield
Tiếp tục 2 ngày sau đó, vào hôm 05/12, kẻ tấn công lại chuyển thêm 1.000 ETH nữa đến máy trộn.
Giao dịch chuyển ETH. Nguồn: Etherscan
Ngày 07/12, Kyber Exploiter thực hiện di chuyển 3.297 WETH (khoảng 7,5 triệu USD) sang hai ví khác nhau. Trong đó 3.000 WETH (6,7 triệu USD) được gửi sang một địa chỉ ví mới 0xd3a và 297 WETH cho một ví phụ khác được đánh dấu là ví trung gian.
Giao dịch chuyển ETH. Nguồn: PeckShield
Không dừng lại ở đó, vào ngày 08/12, Kyber hacker tiếp tục rửa thêm 2.600 ETH (khoảng 6 triệu USD) thông qua máy trộn Tornado Cash.
Giao dịch chuyển ETH. Nguồn: PeckShield
Tính đến thời điểm thực hiện bài viết, kẻ tấn công KyberSwap đã chuyển 4.600 ETH đến Tornado Cash.
Quyết định rửa tiền của hacker có thể xem như sẽ không còn thỏa thuận nào có thể đạt được với Kyber Network.
4. Những vụ scam trong mùa airdrop
4.1. Trang web Snapshot bị mạo danh
Có thể nói LayerZero là một trong những dự án đang được nhiều người mong đợi thông tin Airdrop đợt này. Cũng vì độ nóng của LayerZero đã tạo cơ hội cho nhiều scammer.
Gần đây nhất quản trị trên Discord của LayerZero đã báo cáo rằng một kẻ lừa đảo đã tạo ra một trang web mạo danh Snapshot và gắn liên kết lừa đảo trong cuộc bỏ phiếu đề xuất trên nền tảng kích thích người dùng tham gia staking token gSTG. Hơn 1.000 người dùng đã tham gia bỏ phiếu, dẫn đến một tổn thất khoảng 43.000 USD.
Trang web mạo danh Snapshot. Nguồn: Scam Sniffer
Được biết, trang web mạo danh này chỉ mới được đăng kí vào ngày 03/12 trong khi thời gian hoạt động bỏ phiếu bầu trên Snapshot của LayerZero đã diện ra được một khoảng thời gian dài.
Trang web mạo danh Snapshot. Nguồn: Scam Sniffer
4.2. Xai
Xai là một giải pháp Layer 3 dành riêng cho lĩnh vực gaming được phát triển bởi Offchain Labs dựa trên bộ giải pháp Orbit của Arbitrum. Ngoài ra, Xai cũng cho phép người dùng tham gia vận hành node để nhận được phần thưởng mạng và bỏ phiếu cho các đề xuất quản trị. Tuy vậy để chạy được node, người dùng cần bỏ tiền để mua quyền chạy cho mình thông qua các tier khác nhau.
Xai đã cảnh báo về vụ lừa đảo đang diễn ra, giả mạo Xai, nhằm thu thập trái phép ETH từ người dùng. Thiệt hại ước tính khoảng 374 ETH, trị giá gần 845.800 USD.
Giao dịch rút tiền từ người mua Xai. Nguồn: Arbiscan
5. Cập nhật FTX
Đến sáng ngày 09/12, FTX và Alameda Research đã gửi khoảng 591,2 triệu USD của 74 loại token vào sàn giao dịch.
Thống kê token đã thanh lý của FTX. Nguồn: SpotOnChain (09/12/2023)
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
