Thế lực tấn công LUNA đã lên kế hoạch chi tiết, bài bản

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

Cú sập LUNA là một trong những thảm họa lớn nhất lịch sử ngành tiền số. Hàng trăm tỷ USD giá trị vốn hóa đã bị cuốn khỏi thị trường chỉ trong vài ngày. Gần một tháng sau sự kiện, nhiều cuộc điều tra đang dần hé lộ chân tướng sự việc.

Cuộc tấn công 3 ngày

Theo công bố của Jump Crypto, một trong những quỹ đầu tư có tiếng trong ngành tiền số, cú sập của LUNA là cuộc tấn công có chủ đích, với đầy đủ bằng chứng được lưu trữ trên chuỗi khối. Đáng nói, chỉ trong 3 ngày, những người thực hiện tấn công đã dễ dàng đánh sập một hệ sinh thái vốn hóa gần 40 tỷ USD.

Cuộc tấn công được kích hoạt bởi một hành động của chính TerraForm Labs (TFL), đơn vị sáng lập và vận hành hệ sinh thái Terra. Công ty này rút 150 triệu UST (nay là USCT) khỏi bể thanh khoản (3-pool) trên Curve Finance, nền tảng DeFi lớn của hệ Ethereum. Hành động này này không làm chênh lệch nguồn cung, nhưng khiến tổng tài sản của 3-pool giảm đi đáng kể, tạo điều kiện cho việc tấn công.

ly do luna sup do anh 1

Biến động trên mốc giá 1 USD của UST trên Binance và Curve Finance. Ảnh: Jump Crypto.

15 phút sau khi TFL rút tiền, một người dùng ít hoạt động (Ví A) hoán đổi (swap) 85 triệu UST để lấy USDC trong nhóm thanh khoản này. Đây là giao dịch chuyển đổi lớn nhất từng ghi nhận trong nhóm 3-pool trên Curve Finance. Hành động này khiến bể thanh khoản mất cân bằng.

30 phút sau, thêm một tài khoản khác (Ví B) hoán đổi 75 triệu UST, khiến chênh lệch nghiêm trọng hơn.

Ngay sau đó, TFL phải rút 100 triệu UST khỏi bể thanh khoản trên Curve Finance để cứu vớt tình hình, cân đối thanh khoản. Vấn đề được cải thiện, nhưng chênh lệch vẫn lớn. Việc TFL rút UST làm nhỏ đi bể thanh khoản, khiến hệ thống dễ bị tấn công về sau.

Cuộc tấn công tiếp tục khi ví B bán 25 triệu UST, còn ví A bơm 108 triệu UST lên sàn Binance, tạo ra tâm lý hoảng loạn. 108 triệu USD cũng là số UST lớn nhất được đưa lên sàn giao dịch này trong lịch sử.

ly do luna sup do anh 2

Số UST được rút khỏi Anchor Protocol trong 3 ngày. Ảnh: Jump Crypto.

Đồng thời, nghiên cứu của Jump Crypto cho thấy có sự trùng khớp giữa lượng thanh khoản mất đi trên Curve Finance và tăng cao ở Binance. Do đó, có thể đưa ra nhận định các hành động này đều được thực hiện bởi cùng một người/tổ chức.

Ngày 7-9/5, lượng tiền số lớn cũng chảy ra từ Anchor Protocol, nền tảng nhận cho vay lớn nhất của Terra. Trong 3 ngày, 5 tỷ UST đã bị rút khỏi giao thức. Con số tăng lên 10 tỷ UST trong một tuần sau đó. Chính việc này tạo ra nguồn cung khổng lồ cho đồng stablecoin này, khiến nó không còn giữ ở mức giá 1 USD vì lượng cung quá lớn.

Bản nghiên cứu cho thấy các ví lớn, có trên 1 triệu UST đã nhanh chóng chạy trốn khi có dấu hiệu bắt đầu sự cố. Nhóm ví nhỏ và trung bình chịu nhiều thiệt hại vì không đủ thanh khoản để thoát ra về sau.

Kích hoạt lo ngại trong đám đông

Trong 3 ngày của cuộc tấn công, thông tin sự cố UST mất mốc 1 USD liên tục được chia sẻ trên mạng xã hội, tạo ra làn sóng lo ngại trong cộng đồng nhà đầu tư tiền số, kích hoạt “chuỗi domino” đổ sập.

Ngoài áp lực lên hệ sinh thái Terra, sự biến động của kinh tế vĩ mô trong giai đoạn đầu tháng 5 khiến thị trường tiền số chao đảo. Những lo ngại về chỉ số tiêu dùng tăng cao, lạm phát, FED tăng lãi suất, kinh tế Trung Quốc chậm lại được thể hiện qua chỉ số bán tháo của tiền mã hóa.

Trong đêm 9/5, cùng thời điểm UST mất giá, giá Bitcoin sập mạnh. Việc này kéo tâm lý toàn thị trường đi xuống, bao gồm cả giá LUNA/UST. Jump Crypto cho rằng chính tâm lý hoảng loạn của toàn thị trường ngay thời điểm đó đóng vai trò quan trọng trong việc đẩy UST khỏi mốc 1 USD.

Khi tình hình đã quá trầm trọng, nước đi sai lầm của Terra khi tăng tốc độ đúc LUNA, đưa tổng cung token lên 6 nghìn tỷ token khiến dự án đến bờ vực sụp đổ.

Theo Zing

LUNA 2.0 lên sàn, giá token biến động hàng chục lần

LUNA 2.0 lên sàn, giá token biến động hàng chục lần

Giá đồng LUNA mới tăng 60 lần, đạt mức 30 USD sau khi được niêm yết trên sàn tiền số, nhưng lại giảm còn 6 USD chỉ vài tiếng sau đó.

Không chỉ các ngân hàng, cơ quan nhà nước cũng bị giả mạo tin nhắn để lừa người dùng

Bên cạnh hàng loạt tin nhắn mạo danh ngân hàng, tổ chức tài chính để lừa người dùng, thời gian gần đây còn xuất hiện các tin nhắn giả mạo cơ quan nhà nước như Bộ Giao thông vận tải, Bộ TT&TT.

50 ngân hàng, tổ chức tài chính tại Việt Nam sắp diễn tập chủ động chống tấn công mạng

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Đang cập nhật dữ liệu !