20 giao dịch, 5,1 triệu USD chuyển vào Tornado Cash sau vụ Jaredfromsubway.eth
Kẻ tấn công nhắm vào MEV bot Jaredfromsubway.eth đã bắt đầu chuyển phần lớn số tiền đánh cắp qua Tornado Cash.
Specter cho biết khoảng 5,1 triệu USD trong tổng số 7,5 triệu USD đã bị chuyển vào công cụ trộn tiền này. Các giao dịch tiếp theo cho thấy dòng tiền bị chia nhỏ, đổi tài sản và làm mờ dấu vết sau vụ khai thác.
- Khoảng 5,1 triệu USD đã được chuyển vào Tornado Cash.
- Kẻ tấn công dùng 20 giao dịch, mỗi giao dịch 100 ETH, để nạp 2.000 ETH.
- Phần tài sản còn lại đã được đổi sang DAI và hợp nhất thành 4.427 ETH.
Nguồn: Specter/X
Cách dòng tiền bị rửa sau vụ khai thác
Kẻ tấn công đã dùng 20 giao dịch riêng biệt, mỗi giao dịch 100 ETH, để nạp tổng cộng 2.000 ETH vào Tornado Cash. Đây là bước cho thấy tiền bị chia nhỏ trước khi tiếp tục được làm mờ dấu vết.
Số ETH còn lại, khoảng 1.422 ETH, đã được đổi sang gần 2,44 triệu USD DAI để giảm rủi ro biến động giá và thuận tiện cho việc chuyển đi sau này. Trong khi đó, số tiền khai thác trực tiếp từ vụ tấn công gồm 1.583 ETH, 2,87 triệu USD USDC và 2,09 triệu USD USDT.
Vụ khai thác đã diễn ra như thế nào
MEV bot bị khai thác khi kẻ tấn công tạo một pool thanh khoản và một wrapper token để giả lập cơ hội giao dịch hấp dẫn. Sau đó, logic giao dịch của bot bị sửa để khiến bot tự động chấp thuận các giao dịch có lợi cho bên tấn công.
Cơ chế này cho phép một hợp đồng do kẻ tấn công kiểm soát rút tiền ra vĩnh viễn. Sau khi gom lại, tài sản đã được hợp nhất thành 4.427 ETH để giảm phân mảnh trước khi tiếp tục di chuyển.
Giá ETH và bối cảnh thị trường
ETH đang giao dịch gần 1.700 USD vào thời điểm xảy ra vụ tấn công, sau đó giảm hơn 8% trong tuần trước đó xuống 1.656,04 USD. Tuy nhiên, mức giảm này không chỉ đến từ vụ việc mà còn phản ánh xu hướng suy yếu chung của thị trường.
Việc chuyển tài sản sang Tornado Cash và đổi một phần sang DAI cho thấy nỗ lực giảm rủi ro biến động giá trong lúc làm mờ dấu vết dòng tiền. Với các vụ khai thác lớn, khả năng truy vết và thu hồi thường khó hơn khi tài sản đã bị chia nhỏ và luân chuyển qua nhiều công cụ khác nhau.
Những câu hỏi thường gặp
Jaredfromsubway.eth MEV bot bị thiệt hại bao nhiêu?
Khoảng 7,5 triệu USD đã bị đánh cắp.
Khoản tiền nào đã bị chuyển vào Tornado Cash?
Khoảng 5,1 triệu USD trong số tiền bị đánh cắp đã được chuyển vào Tornado Cash.
Kẻ tấn công đã dùng bao nhiêu giao dịch để nạp tiền?
20 giao dịch, mỗi giao dịch 100 ETH, để nạp tổng cộng 2.000 ETH.
Tài sản còn lại được xử lý ra sao?
Khoảng 1.422 ETH đã được đổi sang DAI, còn tài sản khai thác được hợp nhất thành 4.427 ETH.
Tổng kết
Diễn biến mới cho thấy dòng tiền từ vụ khai thác MEV bot đã được chia nhỏ, luân chuyển qua Tornado Cash và chuyển đổi sang các tài sản khác để che giấu dấu vết. Hiện chưa rõ liệu còn khả năng thu hồi thêm bao nhiêu phần tài sản bị đánh cắp.
Você também pode gostar
SBI ra mắt stablecoin yên JPYSC tuân thủ đầu tiên tại Nhật
Hayes diz para comprar na queda: Bitcoin pode chegar aos $40K antes do próximo mercado altista
Ngân hàng Nhân dân Trung Quốc bổ sung 12 đơn vị kinh doanh RMB số
