Những sự kiện on-chain nổi bật trong tuần qua (02/10 - 07/10): Dữ liệu thị trường tháng 9, tiền từ các vụ hack chuyển đi như thế nào?

Mở đầu tháng 10, Mytour kính mời quý độc giả cùng xem lại một số chỉ số on-chain của thị trường trong tháng 9, diễn biến giao dịch của hacker FTX và một số vụ tấn công khác.

1. Một số dữ liệu on-chain nổi bật trong tháng 9

Tháng 9 đã trôi qua với tâm trạng lạc quan hơn. Dưới đây là một số chỉ số tổng quan về tình hình thị trường được tổng hợp từ dữ liệu của The Block.

• Kể từ đầu năm, khối lượng giao dịch của ETH và BTC đã giảm dần. So với tháng trước, khối lượng trên chuỗi khối đã giảm 17,5%. Tháng 9 không có nhiều sự kiện hoặc xu hướng mới nổi bật để thu hút giao dịch BTC và ETH. 

Sự giảm về khối lượng giao dịch trên toàn thị trường đã dẫn đến các chỉ số khác liên quan cũng không mấy khả quan:

• Doanh thu từ việc đào Bitcoin (BTC) đã giảm 6,4%  xuống còn 753 triệu USD. Trong tháng 9, doanh thu từ việc stake  ETH cũng giảm 11,2%, chỉ còn 115 triệu USD.

• Khối lượng giao dịch NFT hàng tháng trên Ethereum giảm 31,8%, chỉ còn 261 triệu USD. Biểu đồ cũng cho thấy trong 8 tháng, khối lượng giao dịch NFT trên Blur vượt trội hơn OpenSea.

• Khối lượng giao dịch Spot trên các sàn CEX đã đạt đáy. Dự kiến volume giảm 28,3%, chỉ còn 187,7 tỷ USD. Đây được cho là con số thấp nhất từ tháng 10/2020.

• Trong tháng 8, 44.267 ETH (71,7 triệu USD) đã được đốt. Biểu đồ cũng cho thấy lượng ETH đốt đi trong giai đoạn này gần như ổn định. Tính từ khi triển khai EIP-1559 vào tháng 8 năm 2021, đã có tổng cộng 3,62 triệu ETH (10,24 tỷ USD) bị đốt.

• Khối lượng giao dịch hợp đồng tương lai hàng tháng của BTC và ETH đều giảm. Cụ thể BTC giảm 20,2%  xuống còn 481 tỷ USD, ETH giảm 20,6% xuống còn 209,7 tỷ USD.

• So với tháng trước, thị phần volume Spot của Binance đã giảm từ 73,4% xuống 69,3%. Coinbase đứng thứ hai với 10,9%, Kraken ở mức 6,1%.

• Khối lượng giao dịch stablecoin giảm 10,7% đạt 465,2 tỷ USD. Trái lại, nguồn cung tăng thêm 0,75%  lên mức 116 tỷ USD, trong đó USDT chiếm 72,3% và USDC chiếm 20%.

2. Hacker FTX đã chuyển 124 triệu USD

Từ ngày 30/09 đến 06/10, kẻ tấn công sàn giao dịch FTX ngay khi sàn nộp đơn phá sản và thu về túi hơn 500 triệu USD vào tháng 11/2022 đã di chuyển tổng cộng 75.636 ETH (khoảng 124 triệu USD). 

Các địa chỉ ví nhận tiền:

• Ví 0x3e9 chuyển 15.000 ETH.
• Ví 0x7f3 chuyển 15.000 ETH.
• Ví 0xD53 chuyển 15.000 ETH.
• Ví 0x9B1 chuyển 15.000 ETH.
• Ví 0xA12 chuyển 15.000 ETH,...

Theo dữ liệu từ Lookonchain, 15.000 ETH (khoảng 25,13 triệu USD) từ ví 0x3e9 được chuyển đến 6 địa chỉ ví khác nhau. Sau đó, các địa chỉ này bắt đầu phân tán tài sản đến nhiều ví khác nhau, trộn hash và swap trên MetaMask, chuyển ETH qua lại giữa các ví. Mục đích cuối cùng vẫn là THORChain Router để rửa tiền.

Một ví khác, 0x7F3, trong 2 ngày từ 1/10 - 2/10 cũng thực hiện giao dịch chuyển 15.000 ETH (khoảng 25,61 triệu USD) qua nhiều lớp ví trung gian đến THORChain Router.

Vào ngày 3/10, kẻ tấn công tiếp tục chuyển 15.000 ETH (25,02 triệu USD) qua ví 0xD53 đến THORChain Router và đổi sang BTC.

Hai địa chỉ ví còn lại là 0x9B1 và 0xA12 cũng thực hiện hành vi tương tự. Phần lớn tài sản được chuyển đến THORChain Router và đổi sang BTC để bridge sang mạng lưới Bitcoin, một phần nhỏ được chuyển đến Railgun và dùng để mua tBTC.

Tuy nhiên, sau thông báo tạm dừng hoạt động swap từ THORSwap, một số địa chỉ bắt đầu đổi ETH sang tBTC, sau đó sử dụng TheTNetwork để chuyển tài sản đến mạng lưới Bitcoin.

Hiện tại, cụm 14 ví được đánh dấu FTX Exploiter vẫn giữ 103.249 ETH (trị giá 168,78 triệu USD).

3. BigWhale bị hack mất 1.5 triệu USD

BigWhale.io, một giao thức cho việc đặt cược, kiếm lợi nhuận và vay BNB trên BSC, đã bị tấn công giả mạo với tổn thất lên tới 1,5 triệu USD. Theo dữ liệu on-chain, vào ngày 3/10, một giao dịch với phương thức zApproveLoanGrant không thành công đã được khởi tạo từ địa chỉ ví 0xe69.

Sau đó, ví 0xe69 tiếp tục thực hiện một giao dịch khác, rút hơn 7.000 BNB, tương đương khoảng 5% tiền phí phát triển được lưu trong hợp đồng BigWhale: Staking and Lending. Số BNB này đã được chuyển đến ví của kẻ tấn công.

Số tiền lấy cắp từ BigWhale đã bị hacker phân tán đến nhiều địa chỉ khác nhau để tránh bị đóng băng.

BigWhale cam kết hoàn trả tiền lại cho tất cả các nhà đầu tư và tiến hành điều tra kỹ lưỡng về cuộc tấn công. Ngoài ra, giao thức cũng xác nhận rằng đây không phải là lỗi của Certik vì trước đó Certik đã đề xuất sử dụng ví đa chữ ký như Gnosis Safe để triển khai hợp đồng, nhưng BigWhale đã triển khai hợp đồng trên ví cứng trước khi nhận được gợi ý từ họ.

Giải thích về lý do không tuân thủ gợi ý của Certik, phía giao thức lo ngại việc chuyển chủ sở hữu của hợp đồng sang ví đa chữ ký Gnosis có thể dẫn đến mất quyền truy cập vào hợp đồng, đặc biệt khi Gnosis không hoạt động tương thích với BSCScan trong quá trình kiểm tra.

Ngoài ra, dự án cũng nghi ngờ có thể một nhân viên đã không tuân thủ hướng dẫn khi kết nối ví Ledger với MetaMask, tạo điều kiện cho kẻ tấn công kiểm soát hợp đồng.

4. Hơn 300 ETH bị rút khỏi Friend.tech qua việc đánh cắp SIM

Như đã được Mytour báo cáo, tài khoản X của Vitalik Buterin bị hack và đăng link phishing để rút hơn 690.000 USD từ nhà đầu tư, với nguyên nhân chính là việc đánh cắp SIM. Trong tuần đầu tiên của tháng 10, có nhiều vụ tấn công đối với ứng dụng mạng xã hội friend.tech thông qua kỹ thuật này.

Vào ngày 3/10, tài khoản X tên @darengb báo cáo rằng họ đã bị mất 22 ETH (khoảng 36.600 USD) từ tài khoản friend.tech. Theo đó, tài khoản này đã bán 34 key.

Một ngày sau đó (04/10), thám tử on-chain ZachXBT thông báo đã phát hiện một kẻ tấn công SIM và thu được 234 ETH từ 4 tài khoản friend.tech.

Không chỉ dừng lại ở đó, từ ngày 6/10, kẻ tấn công tiếp tục sử dụng kỹ thuật đánh cắp SIM để tấn công các tài khoản friend.tech khác và thu được gần 100 ETH. Kẻ tấn công tận dụng việc friend.tech cung cấp dịch vụ tập trung và có thể đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA), tạo ra nguy cơ rò rỉ dữ liệu rất cao.

5. Galxe gặp sự cố tấn công phần giao diện người dùng

Vào tối ngày 6/10, Galxe thông báo rằng họ đã gặp sự cố tấn công vào phần giao diện người dùng của trang web, dẫn đến việc dự án không còn hoạt động. Đội ngũ đang nỗ lực để khắc phục vấn đề.

Theo Peckshield, nếu người dùng kết nối ví của họ và 'approve' quyền truy cập cho một liên kết lạ trên Galxe, họ có thể bị rút hết tài sản. Thám tử on-chain ZachXBT cho biết ví đã sử dụng để rút tiền có thể là địa chỉ đã tấn công Balancer theo cùng một phương thức vào giữa tháng 9. Hacker đã rút được hơn 100.000 USD tiền của người dùng Galxe.

Đặc biệt của Chuyến đi của Tôi