Lại thêm 1 dự án bị hacker tấn công, thiệt hại 2,4 triệu USD

Theo tuyên bố chính thức từ nhóm phát triển dự án, Mozaic Finance đã được bị các kẻ tấn công khai thác vào ngày 15 tháng 3 trên mạng Abitrum. Nhóm nghiên cứu tuyên bố rằng kẻ tấn công đã gửi tất cả số tiền bị đánh cắp vào sàn giao dịch tiền điện tử tập trung MEXC và “tin tưởng” số tiền sẽ được trả lại.

Tuyên bố của Mozaic Finance xác nhận vụ hack. Nguồn: Mozaic Finance, Discord.

Mozaic Finance là một giao thức tài chính phi tập trung và tối ưu hóa lợi nhuận chạy trên một số mạng blockchain khác nhau. Nó tuyên bố sử dụng các chương trình trí tuệ nhân tạo (AI) để tối đa hóa lợi nhuận cho các nhà đầu tư.

CertiK đã đăng một cảnh báo trên X, cho biết việc khai thác đã xảy ra. CertiK tuyên bố rằng kẻ tấn công đã rút tiền bằng cách gọi hợp đồng “bridgeViaLifi”, hợp đồng này chỉ có thể gọi được bằng ví của nhà phát triển. Do đó, “nguyên nhân cốt lõi của sự cố này dường như là do xâm phạm khóa riêng tư”, CertiK kết luận.

Dữ liệu blockchain cho thấy một tài khoản kết thúc bằng 50eb đã gọi chức năng này lúc 6:08 sáng UTC, dẫn đến 27 lần chuyển mã thông báo khác nhau, mỗi lần chuyển hàng trăm nghìn đô la bằng stablecoin từ tài khoản này sang tài khoản khác, với một số mã thông báo này kết thúc trong tài khoản đã thực hiện cuộc gọi. CertiK tuyên bố rằng tổng thiệt hại lên tới hơn 2 triệu USD.