Sự cố bảo mật của BingX làm dấy lên lo ngại về tính an toàn của các sàn giao dịch tập trung, sau khi bị hacker tấn công gây thiệt hại hơn 43 triệu USD.
Sàn BingX tạm dừng nạp rút sau khi bị hacker tấn công, thiệt hại hơn 43 triệu USD
Sáng ngày 20/09, sàn giao dịch tiền mã hóa BingX thông báo phát hiện những lệnh rút tiền bất thường từ một trong các ví nóng của mình, nghi ngờ bị hacker tấn công.
— BingX (@BingXOfficial) September 20, 2024🚨 Security Update 🚨
At 4 AM (SGT) on Sept 20, our team detected abnormal access to the BingX hot wallet, suspecting a hacker attack. We immediately initiated an emergency response, including asset transfers and pausing withdrawals.
🔒 Only minor losses so far, and we’ve got… https://t.co/7CFsqF5W20
Theo thông báo, BingX đã ngay lập tức dừng mọi hoạt động nạp rút trong vòng 24 giờ để bảo vệ tài sản của người dùng. Sàn khẳng định chỉ có một phần nhỏ tài sản trong ví nóng bị ảnh hưởng và tài sản của người dùng vẫn an toàn.
Hiện đội ngũ kỹ thuật đang tiến hành bảo trì ví và nhanh chóng xác định nguyên nhân để xử lý sự cố.
— BingX (@BingXOfficial) September 20, 2024[🛠️ Temporary Wallet Maintenance Notice]
■ Schedule: ~24 hours
■ When maintenance is done, we will announce it through a notice.We sincerely apologize for any inconvenience this may cause and appreciate your patience.
Learn more: https://t.co/Tx8PE6H76Q
Chỉ vài giờ sau khi BingX phát đi thông báo, CPO của sàn Vivien Lin đã chính thức xác nhận về vụ hack. Cô trấn an rằng nền tảng vẫn hoạt động bình thường và người dùng có thể tiếp tục giao dịch. Tuy nhiên, do ví đang trong quá trình bảo trì, việc nạp rút có thể bị trì hoãn.
Cô cũng khẳng định BingX sẽ bồi thường mọi thiệt hại và đảm bảo tài sản của người dùng được an toàn. Lin nhấn mạnh rằng tổn thất là "không đáng kể và trong tầm kiểm soát," đồng thời cam kết sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh của sàn.
Q3: Is the platform still safe?
— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Answer: The platform is operating normally, and you can continue trading, using grid strategies, and financial services as usual. Only the wallet is currently under maintenance. Your funds are safe, so please be patient while the wallet…
Trước đó, công ty bảo mật blockchain PeckShield đã phát hiện dòng tiền "đáng ngờ" trị giá hơn 13,6 triệu USD từ địa chỉ BingX 15, được cho là ví nóng của sàn giao dịch này, chuyển đến một địa chỉ ví không xác định mang tên Fake_Phishing518920.
Hi @BingXOfficial you may want to take a look --we observe suspicious significant fund outflow (>$13.6m) to this address: https://t.co/BEJAWWoouA
— PeckShield Inc. (@peckshield) September 20, 2024
Theo các nền tảng phân tích on-chain, thiệt hại của BingX lớn hơn nhiều so với thông báo ban đầu. Cụ thể, PeckShield ước tính thất thoát có thể lên tới hơn 43 triệu USD bao gồm 13,25 triệu USD ETH, 2,3 triệu USD BNB, 4,4 triệu USDT cùng nhiều tài sản khác bị rút sạch khỏi các ví nóng của sàn giao dịch.
Ban đầu, ví nóng BingX 15 đã mất đi gần 26,76 triệu USD, với hơn 350 loại altcoin bị chuyển đến địa chỉ Fake_Phishing518920. Trong đó, những token bị đánh cắp nhiều nhất bao gồm 4,4 triệu USDT, 1,04 triệu WUSD và 608,7 nghìn USDC.
— Lookonchain (@lookonchain) September 20, 2024
Sau đó, tin tặc đã bắt đầu quá trình tẩu tán gần 27 triệu USD bằng cách chuyển 2,55 triệu USD lên KyberSwap nhằm che giấu nguồn gốc của số tiền. Tiếp theo, hacker tiến hành chuyển lần lượt 12,55 triệu USD và 2,36 triệu USD sang hai địa chỉ ví không xác định khác.
Giao dịch chuyển token của ví Fake_Phishing518920. Nguồn: Arkham
Hiện tại, địa chỉ ví Fake_Phishing518920 đang nắm giữ hơn 9,2 triệu USD tài sản, trong đó lớn nhất là gần 962 ETH và 1,019 triệu WUSD. Có thể thấy, hacker đã nhanh chóng đổi các altcoin bị đánh cắp thành ETH và BNB để dễ dàng chuyển tài sản qua các ví khác.
Thống kê tài sản của ví Fake_Phishing518920. Nguồn: Arkham
Chỉ vài giờ sau, tin tặc tiếp tục rút thêm 16,5 triệu USD từ ví nóng BingX 8 tới địa chỉ "0x94...5fCA" , khiến thiệt hại càng gia tăng đáng kể. Tổng cộng 5,3 nghìn ETH, 4,1 nghìn BNB và hơn 1,65 triệu MATIC đã bị lấy đi.
#PeckShieldAlert Another $16.5M worth of cryptos has been drained from #BingX by 0x940362B46faf7DF48Af1c8989d809F50466B5fCA about 7 hours ago.
— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
The stolen funds are currently parked at 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, totaling 5.3K $ETH, 4.1K $BNB & 1.65M $MATIC.
We…
Sau đó, hacker đã chuyển 16,5 triệu USD số token đánh cắp được qua ví "0x1D...b3AEE" để lưu trữ lượng tài sản này.
Giao dịch chuyển token của ví 0x94...5fCA, Nguồn: Arkham
Kể từ khi phát hiện vụ hack, ví nóng BingX 15 đã nhanh chóng chuyển các token còn lại vào ví lạnh nhằm giảm thiểu thiệt hại và bảo vệ tài sản của người dùng. Hiện tại, ví này chỉ còn giữ khoảng 1,3 triệu USD gồm nhiều altcoin khác nhau, giảm mạnh so với con số 34 triệu USD được ghi nhận vào ngày 19/09.
Sự cố bảo mật lần này của BingX một lần nữa làm dấy lên sự hoài nghi về tính an toàn của các sàn giao dịch tập trung, đặc biệt là sau hàng loạt sự cố gần đây. Điển hình là vụ hack 305 triệu USD của sàn DMM Bitcoin tại Nhật Bản, sàn BtcTurk của Thổ Nhĩ Kỳ mất 54 triệu USD và vụ tấn công vào sàn WazirX của Ấn Độ với thiệt hại hơn 230 triệu USD.