Tether Blacklist Địa chỉ ETH bị tấn công của Multichain

[TL; DR]

Tether đã đóng băng một địa chỉ Ethereum chứa hơn $ 715,000 USDT, báo cáo dữ liệu từ Etherscan đã cho thấy. Địa chỉ ví được liên kết với một số tin tặc đã đánh cắp số tiền điện tử trị giá khoảng 3 triệu đô la từ Multichain. Trước khi xảy ra vụ hack, nhóm đứng sau dự án Multichain đã cảnh báo người dùng về một lỗ hổng bảo mật mà các tin tặc cuối cùng đã khai thác.

Đây không phải là lần đầu tiên Tether đưa các địa chỉ Ethereum vào danh sách đen. Sau một vụ vi phạm vào năm 2017 dẫn đến việc mất danh sách chặn trị giá 30 triệu đô la.

Ngoài ra, vào tháng 1 năm 2022, Tether đã đưa vào danh sách đen ba địa chỉ Ethereum chứa USDT trị giá 160 triệu đô la. Bài đăng này sẽ xem xét các sự kiện dẫn đến các địa chỉ Ethereum nằm trong danh sách đen.

Điền vào biểu mẫu để nhận 5 điểm thưởng →

Địa chỉ Ethereum trong danh sách đen Tether

Trong một bản tin năm 2020 của The Block, Tether đã báo cáo rằng họ đã đưa vào danh sách đen 39 địa chỉ Ethereum có chứa USDT. Danh sách đen các địa chỉ Ethereum bắt đầu vào năm 2017 sau khi một vụ vi phạm lớn dẫn đến việc mất số USDT trị giá 30 triệu đô la.

- Mục đích của Danh sách đen Ethereum là gì?

Mục đích chính của danh sách đen Ethereum là đóng băng tiền trong địa chỉ ví.

Khi Tether đóng băng địa chỉ ví, tài khoản không thể nhận hoặc gửi USDT. Nó có nghĩa là ví không sử dụng được và tiền bị đóng băng. Tether đã nghĩ ra phương pháp lập danh sách đen các địa chỉ ví để thu hồi số tiền bị mất. Để có thêm bối cảnh, trước đó Tether đã báo cáo vào tháng 1 rằng họ đã thu hồi được khoảng 87 triệu đô la trong số tiền USDT bị mất được gửi đến sai địa chỉ kể từ khi thành lập vào năm 2014. Phương pháp chính của công ty trong việc thu hồi các khoản tiền này là đưa vào danh sách đen các địa chỉ Ethereum không chính xác này, khiến các khoản tiền trong đó trở nên vô dụng.

Công ty cũng đã có công trong việc trợ giúp các cơ quan thực thi pháp luật bằng cách đưa vào danh sách đen các địa chỉ thuộc về các cá nhân đang bị điều tra.

Dòng thời gian của các địa chỉ Ethereum nằm trong danh sách đen cho thấy Tether lần đầu tiên làm điều đó vào năm 2017. Đến năm 2020, Tether được báo cáo đã cấm 39 địa chỉ Ethereum. Vào tháng 9 năm 2020, Tether đã báo cáo các tài khoản nằm trong danh sách đen chứa USDT trị giá 35 triệu đô la; các tài khoản này bị cáo buộc đã sử dụng để hack Kucoin Exchange. Dữ liệu cho thấy vào tháng 1 năm 2022, hơn 563 địa chỉ Ethereum đã được đưa vào danh sách đen kể từ khi bắt đầu, với 312 trong số đó xảy ra chỉ riêng vào năm 2021.

Một trong những danh sách đen quan trọng đã được thực hiện vào tháng 1 năm 2022 khi Tether đóng băng USDT trị giá 150 triệu đô la trong ba địa chỉ Ethereum. Một số nhà quan sát tiền điện tử đã chỉ trích hệ thống đưa các địa chỉ Ethereum vào danh sách đen. Theo Mike Chan, Giám đốc Thương mại của các công nghệ UTU, hành động này là "hoàn toàn trái ngược với những gì tiền điện tử nói về."

Multichain cảnh báo người dùng về một lỗ hổng bảo mật

Multichain đã thông báo cho người dùng của mình về lỗ hổng bảo mật bị khai thác bởi các cá nhân độc hại. Trong một báo cáo của Yahoo Finance, khoảng 3 triệu USD trị giá USDT đã bị mất do vi phạm bảo mật.

Trong một thông báo công khai, Multichain, trước đây là Anyswap, đã yêu cầu tất cả người dùng của mình xóa phê duyệt cho sáu mã thông báo. Theo nền tảng này, người dùng đã cấp quyền cho Wrapped ETH (WETH), Peri Finance (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) và Avalanche (AVAX) có nguy cơ vi phạm.

Vụ hack, bắt đầu vào thứ Hai, ngày 17 tháng 1, đã dẫn đến việc mất hơn 3 triệu đô la hai ngày sau đó. Trong một báo cáo trên Vice, người dùng vẫn bị tấn công một tuần sau khi Multichain báo cáo rằng họ đã "ngăn chặn" vụ hack. Theo báo cáo tin tức, số tiền điện tử trị giá 3,8 triệu đô la đã bị tin tặc đánh cắp.

Thông báo công khai của Multichain

Kết luận

Các chuyên gia đã bày tỏ quan ngại về phương tiện được Multichain sử dụng để đưa ra thông báo. Trong một bản tin của Vice, khi Multichain công khai thông tin về lỗ hổng bảo mật và yêu cầu người dùng hành động, họ đã đưa người dùng vào tình thế nguy hiểm. Họ đã vô tình nói với tin tặc về các ví dễ bị tấn công bằng cách thông báo cho công chúng về vi phạm bảo mật. Tuy nhiên, một số chuyên gia đã khen ngợi Multichain vì cách tiếp cận được thực hiện để bảo vệ người dùng của họ. Theo Yannis Smaragdakis, người đồng sáng lập Dedaub, hơn 5.000 ví dễ bị tấn công chứa hơn 1 tỷ đô la tiền điện tử.

Trong một diễn biến khác, một hacker đã đề nghị trả lại 80% số tiền bị đánh cắp trong khi giữ lại 20% như một "mẹo để tiết kiệm tiền của bạn." Thông báo nằm trong một giao dịch với chuỗi khối ETH được bọc. Vẫn còn phải xem liệu Multichain có chính sách bảo hiểm chống lại những sự cố như vậy hay không và liệu các nạn nhân có được hồi hương hay không.

Tác giả: Gate.io Người quan sát: M. Olatunji

Tuyên bố từ chối trách nhiệm:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.