Sự kiện trên chuỗi nổi bật trong tuần vừa qua (11/12 - 16/12): OKX DEX bị tấn công - Các ví kiếm lời từ memecoin BONK trên Solana

Tuần thứ 2 của tháng 12/2023, Mytour mời độc giả cùng xem thông tin chi tiết hơn về nguyên nhân dẫn đến vụ tấn công trên OKX DEX, hoạt động giao dịch token kiếm lời trên Solana và Avalanche và động thái chuyển tiền lên sàn của FTX.

1. Tìm hiểu nguyên nhân OKX DEX bị hack

Ngày 13/12/2023, một số người dùng cảnh báo sàn DEX OKX có thể đã bị hack, với ví triển khai OKX DEX: Aggregation Router cũng bị ảnh hưởng bởi cuộc tấn công.

Quy trình thực hiện một lệnh swap theo SlowMist là khi người dùng thực hiện swap, họ sẽ ủy quyền cho hợp đồng TokenApprove 0x40a và hợp đồng DEX 0x70c để chuyển các token bằng cách gọi hợp đồng TokenApprove.

Hợp đồng DEX 0x70c có một hàm claimTokens cho phép một DEX Proxy 0x55b tin cậy thực hiện lệnh call và có chức năng kích hoạt hàm claimTokens của hợp đồng TokenApprove để chuyển các token được người dùng ủy quyền.

DEX Proxy 0x55b được quản lý bởi Proxy Admin 0x3c1, và chủ sở hữu Proxy Admin 0xc82 có thể nâng cấp hợp đồng DEX Proxy thông qua Proxy Admin.

Vào ngày 12/12 năm 2023, vào lúc 22:23:47 UTC, chủ sở hữu Proxy Admin 0xc82 đã nâng cấp hợp đồng DEX Proxy lên một hợp đồng triển khai mới thông qua Proxy Admin để trực tiếp gọi hàm claimTokens của hợp đồng DEX để chuyển token.

Chủ sở hữu Proxy Admin tiếp tục nâng cấp hợp đồng một lần nữa vào lúc 23:53:59, với chức năng tương tự.

Có tin đồn rằng cuộc tấn công này có thể do chìa khóa riêng tư của chủ sở hữu Proxy Admin đã bị rò rỉ, khiến hacker có thể tấn công vào trong quá trình nâng cấp hợp đồng DEX Proxy và thực hiện cuỗm tài sản của người dùng.

Hiện tại, DEX Proxy đã bị loại khỏi danh sách tin cậy để ngăn chặn việc khai thác tiếp theo. Người đứng sau vụ tấn công được xác định là hacker có địa chỉ ví 0xFac và số tiền rút từ nhiều nạn nhân đã được chuyển đến ví 0x1F1. Số tiền cướp được đang được chuyển đổi sang USDT.

Theo dữ liệu từ PeckShield, thiệt hại từ vụ tấn công này đã lên tới hơn 2,67 triệu USD và một ví hacker khác có địa chỉ 0x051 đã thực hiện phân tán tài sản đến nhiều ví khác.

AVAX đã có mức tăng trưởng mạnh mẽ.

Tuần qua, thị trường đã chứng kiến sự phục hồi mạnh mẽ của các đồng altcoin trong khi BTC có dấu hiệu chững lại. Đáng chú ý nhất là các token layer-1 đang có sự tăng trưởng nổi bật, bao gồm Ethereum và Solana đạt đỉnh cao mới trong 19 tháng, Avalanche cũng đã tăng hơn 60% trong tuần qua.

Giá token AVAX đạt đỉnh ở 42.9 USD và đã có dấu hiệu điều chỉnh nhẹ. Tuy nhiên, sau đó giá này tiếp tục tăng vào ngày 15/12 và tổng giá trị kho tài sản (TVL) đã tăng hơn 20% trong vòng 7 ngày.

Đáp ứng theo sự tăng trưởng của Avalanche, một số token được Scopescan sắp xếp mang lại lợi nhuận cao trong 30 ngày cho các ví Smartmoney bao gồm: AVAX (token gốc của Avalanche), SHRAP (token của dự án Shrapnel), QI (token của dự án BenQi Finance), XAVA (token của launchpad Avalaunch) và JOE (token của dự án Trader Joe).

Các ví Smartmoney trên Avalanche đã thu được lợi nhuận khoảng 3,33 triệu USD từ AVAX và 1,31 triệu USD từ BenQi Finance.

Các ví kiếm lời từ memecoin trên Solana

Khi hệ sinh thái Solana phát triển, một số nhà đầu tư đã bắt đầu giao dịch token trên Solana và thu lợi nhuận lớn. Dưới đây là một số ví đã đạt được lợi nhuận hơn 100% khi mua bán memecoin như Bonk (BONK).

Một ví Solana đạt lợi nhuận gấp đôi vốn ban đầu

Một địa chỉ ví Ame trên Solana đã thu về lợi nhuận gấp đôi trong giai đoạn hệ sinh thái Solana phục hồi. Ban đầu ví chỉ có 7.741 SOL (543.000 USD) nhưng sau một tháng đã đạt được 18.855 SOL (1,32 triệu USD).

Ban đầu, ví này rút 6.190 SOL (434.000 USD) từ Binance để mua 125,8 tỷ BONK vào ngày 15/11. Sau đó giá token này tăng lên hơn 1000%.

Tiếp theo, ví đã sử dụng 1.316 SOL (khoảng 92.000 USD) để mua CROWN trong tháng 11 với mức giá từ 0,56-0,59 USD. Sau đó giá CROWN tăng lên hơn 100%.

Sau khi có lời gấp đôi từ CROWN, ví đã swap toàn bộ 128.995 CROWN thành 6,69 tỷ BONK vào ngày 9/12 và chi thêm 234 SOL để mua thêm 1,23 tỷ BONK.

Sau khi giá BONK giảm vào ngày 10/12, ví này đã bán toàn bộ 133,73 tỷ BONK để thu về 18.855 SOL (1,32 triệu USD).

Với chi phí ban đầu khoảng 7.741 SOL (543.000 USD), sau gần 1 tháng, ví này đã thu về tổng cộng 11.114 SOL (780.000 USD).

Hầu hết tài sản của ví này đã dùng để mua BONK, dẫn đến điều chỉnh của meme này và khiến nhà đầu tư quyết định chốt lời toàn bộ vào ngày 10/12. Tuy nhiên, sau khi BONK được list trên Coinbase, ví này đã dùng 969 SOL (68.000 USD) để mua thêm 5 tỷ BONK.

3.2. Ví kiếm lời hơn 100 lần

Ví này đã kiếm được 183.000 USD từ MYRO, 1.947 SOL (139.000 USD) từ WIF, và 348 SOL (25.000 USD) từ CORN. Với vốn ban đầu khoảng 3.000 USD, tài sản của ví này đã tăng gần 120 lần, đạt 350.000 USD.

Ví đã chi 911 USDC để mua 11,4 triệu MYRO vào ngày 9/11, sau đó bán 9,8 triệu MYRO và nhận lại 157.984 USDC. Hiện tại, người này vẫn giữ 1,43 triệu MYRO (26.200 USD) và tổng lợi nhuận vượt quá 183.000 USD (gấp khoảng 200 lần vốn).

Vào ngày 17/11, nhà đầu tư này đã dùng 10 SOL để mua 9,26 tỷ CORN và giữ đến ngày 14/12 trước khi bán một phần khoảng 1,26 tỷ CORN, thu về 60,86 SOL. Người này vẫn còn giữ 8 tỷ CORN (khoảng 297 SOL) và tổng lợi nhuận là 348 SOL (25.000 USD, gấp 35 lần vốn).

Sau đó, ví này chi 20 SOL để mua 8,18 triệu WIF vào ngày 25/11, sau đó bán 7,93 triệu WIF và thu về 1.887 SOL trong ngày 14/12. Ví vẫn còn giữ 250.000 WIF (80 SOL). Tổng lợi nhuận cho đợt mua bán WIF là 1.947 SOL (139.000 USD, gấp gần 97 lần vốn).

Cập nhật FTX

Sáng ngày 15/12, FTX và Alameda Research đã chuyển khoảng 609,1 triệu USD của 78 loại token vào sàn giao dịch.

Thông tin từ Mytour