Vào ngày 25 tháng 9 năm 2020, mạng xã hội đưa tin rằng 10.000 DAI đã bị đánh cắp từmatos.finance. Phương pháp chính của trò lừa đảo này là khiến người dùng chấp thuận cấp phép bằng airdrop, sau đó chuyển trực tiếp mã thông báo đi. Airdrop là lừa đảo, mã thông báo vẫn chưa được nhận. matos.fi là một dự án khai thác thanh khoản, bị nghi ngờ là của một nhóm Trung Quốc.

Sau khi kiểm tra với một số công ty bảo mật, tính đến thời điểm viết bài, một số người dùng đã bị đánh cắp stablecoin của mình bởimatos.finance và chịu tổn thất lớn.

Wu nói rằng blockchain đã phỏng vấn một trong những người dùng (được gọi là người dùng A), người đã gặp phải hacker củamatos.finance để xem xét toàn bộ vụ việc:

Người dùng A đã đăng nhập vàomatos.Finance vài ngày trước khi xảy ra sự cố để cho phép sử dụng ví imtoken. Vào khoảng 23h ngày 26/09/2020 giờ Bắc Kinh, sau khi đăng nhập vào imtoken và nạp DAI, hacker đã tạo hợp đồngmatos.finance và gọi là hợp đồng DAI, mất khoảng 10 phút để chuyển vào ví và chuyển tới tin tặc. Nền tảng của ví là cài đặt không giới hạn. Người dùng A đã mất gần 1.350.000 DAI. .

Sau sự cố, người dùng nhận thấy không thể mở trang webmatos.finance, tài khoản Twitter không còn tồn tại nhưng bức điện tín vẫn mở.

tiêu đề phụ

0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

Nhìn lại cả quá trình, hacker sử dụng Defi để rửa coin như thế nào?

1. DAI là loại tiền tệ ổn định duy nhất sẽ không bị đưa vào danh sách đen và không thể bị đóng băng. Tin tặc đã chuyển 700.000 DAI, 600.000 DAI và 5.000 DAI từ ví của người dùng A đến địa chỉ: 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

Các bản ghi băm như sau:

0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621

0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512

0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2. Tin tặc đã chuyển DAI sang Uniswap, chuyển đổi một phần DAI thành 500.358,72 USDT, sau đó sử dụng 494.057,53 DAI và 500.358,72 USDT để cung cấp thanh khoản AMM thông qua cặp giao dịch Uniswap V2: DAI-USDT LP để kiếm phí.

3. Tin tặc đã đổi tất cả các stablecoin trong tay của mình để lấy ETH và rửa chúng thông qua Tornado Cash.

Sau khi vụ việc xảy ra, người dùng A đã nhanh chóng nhận được sự hỗ trợ từ nhiều bên trong ngành và đã báo cảnh sát, đồng thời tiến hành xác định chân dung hacker sau đó. Wu nói rằng blockchain cũng sẽ tiếp tục theo dõi tiến trình của các sự kiện liên quan đếnmatos.fi và báo cáo chi tiết ngay khi có thể.

Vào ngày 27, những kẻ trộm tiền của KuCoin cũng đã giao dịch altcoin thành ETH thông qua Uniswap. Các sàn giao dịch tập trung như Matcha và Binance đã đóng băng một số tiền của những kẻ trộm tiền, vì vậy chúng tìm cách giao dịch trên các sàn giao dịch phi tập trung. Bước tiếp theo là trộn tiền xu. Trao đổi phi tập trung không có quyền kiểm soát hành vi nguy hiểm như vậy. Trước đây, có tin đồn rằng SEC Hoa Kỳ đã mở một cuộc điều tra về Uniswap, một số người tin rằng vai trò của các sàn giao dịch phi tập trung trong vụ hack này có thể thu hút sự chú ý của cơ quan quản lý. (Tác giả: 21 Research; Editor: Colin Wu)