Thế lực tấn công LUNA đã lên kế hoạch chi tiết, bài bản

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

Cú sập LUNA là một trong những thảm họa lớn nhất lịch sử ngành tiền số. Hàng trăm tỷ USD giá trị vốn hóa đã bị cuốn khỏi thị trường chỉ trong vài ngày. Gần một tháng sau sự kiện, nhiều cuộc điều tra đang dần hé lộ chân tướng sự việc.

Cuộc tấn công 3 ngày

Theo công bố của Jump Crypto, một trong những quỹ đầu tư có tiếng trong ngành tiền số, cú sập của LUNA là cuộc tấn công có chủ đích, với đầy đủ bằng chứng được lưu trữ trên chuỗi khối. Đáng nói, chỉ trong 3 ngày, những người thực hiện tấn công đã dễ dàng đánh sập một hệ sinh thái vốn hóa gần 40 tỷ USD.

Cuộc tấn công được kích hoạt bởi một hành động của chính TerraForm Labs (TFL), đơn vị sáng lập và vận hành hệ sinh thái Terra. Công ty này rút 150 triệu UST (nay là USCT) khỏi bể thanh khoản (3-pool) trên Curve Finance, nền tảng DeFi lớn của hệ Ethereum. Hành động này này không làm chênh lệch nguồn cung, nhưng khiến tổng tài sản của 3-pool giảm đi đáng kể, tạo điều kiện cho việc tấn công.

ly do luna sup do anh 1

Biến động trên mốc giá 1 USD của UST trên Binance và Curve Finance. Ảnh: Jump Crypto.

15 phút sau khi TFL rút tiền, một người dùng ít hoạt động (Ví A) hoán đổi (swap) 85 triệu UST để lấy USDC trong nhóm thanh khoản này. Đây là giao dịch chuyển đổi lớn nhất từng ghi nhận trong nhóm 3-pool trên Curve Finance. Hành động này khiến bể thanh khoản mất cân bằng.

30 phút sau, thêm một tài khoản khác (Ví B) hoán đổi 75 triệu UST, khiến chênh lệch nghiêm trọng hơn.

Ngay sau đó, TFL phải rút 100 triệu UST khỏi bể thanh khoản trên Curve Finance để cứu vớt tình hình, cân đối thanh khoản. Vấn đề được cải thiện, nhưng chênh lệch vẫn lớn. Việc TFL rút UST làm nhỏ đi bể thanh khoản, khiến hệ thống dễ bị tấn công về sau.

Cuộc tấn công tiếp tục khi ví B bán 25 triệu UST, còn ví A bơm 108 triệu UST lên sàn Binance, tạo ra tâm lý hoảng loạn. 108 triệu USD cũng là số UST lớn nhất được đưa lên sàn giao dịch này trong lịch sử.

ly do luna sup do anh 2

Số UST được rút khỏi Anchor Protocol trong 3 ngày. Ảnh: Jump Crypto.

Đồng thời, nghiên cứu của Jump Crypto cho thấy có sự trùng khớp giữa lượng thanh khoản mất đi trên Curve Finance và tăng cao ở Binance. Do đó, có thể đưa ra nhận định các hành động này đều được thực hiện bởi cùng một người/tổ chức.

Ngày 7-9/5, lượng tiền số lớn cũng chảy ra từ Anchor Protocol, nền tảng nhận cho vay lớn nhất của Terra. Trong 3 ngày, 5 tỷ UST đã bị rút khỏi giao thức. Con số tăng lên 10 tỷ UST trong một tuần sau đó. Chính việc này tạo ra nguồn cung khổng lồ cho đồng stablecoin này, khiến nó không còn giữ ở mức giá 1 USD vì lượng cung quá lớn.

Bản nghiên cứu cho thấy các ví lớn, có trên 1 triệu UST đã nhanh chóng chạy trốn khi có dấu hiệu bắt đầu sự cố. Nhóm ví nhỏ và trung bình chịu nhiều thiệt hại vì không đủ thanh khoản để thoát ra về sau.

Kích hoạt lo ngại trong đám đông

Trong 3 ngày của cuộc tấn công, thông tin sự cố UST mất mốc 1 USD liên tục được chia sẻ trên mạng xã hội, tạo ra làn sóng lo ngại trong cộng đồng nhà đầu tư tiền số, kích hoạt “chuỗi domino” đổ sập.

Ngoài áp lực lên hệ sinh thái Terra, sự biến động của kinh tế vĩ mô trong giai đoạn đầu tháng 5 khiến thị trường tiền số chao đảo. Những lo ngại về chỉ số tiêu dùng tăng cao, lạm phát, FED tăng lãi suất, kinh tế Trung Quốc chậm lại được thể hiện qua chỉ số bán tháo của tiền mã hóa.

Trong đêm 9/5, cùng thời điểm UST mất giá, giá Bitcoin sập mạnh. Việc này kéo tâm lý toàn thị trường đi xuống, bao gồm cả giá LUNA/UST. Jump Crypto cho rằng chính tâm lý hoảng loạn của toàn thị trường ngay thời điểm đó đóng vai trò quan trọng trong việc đẩy UST khỏi mốc 1 USD.

Khi tình hình đã quá trầm trọng, nước đi sai lầm của Terra khi tăng tốc độ đúc LUNA, đưa tổng cung token lên 6 nghìn tỷ token khiến dự án đến bờ vực sụp đổ.

Theo Zing

LUNA 2.0 lên sàn, giá token biến động hàng chục lần

LUNA 2.0 lên sàn, giá token biến động hàng chục lần

Giá đồng LUNA mới tăng 60 lần, đạt mức 30 USD sau khi được niêm yết trên sàn tiền số, nhưng lại giảm còn 6 USD chỉ vài tiếng sau đó.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Đang cập nhật dữ liệu !