แพลตฟอร์มด้านความปลอดภัยในโลกคริปโต CertiK Alert รายงานว่า ได้พบธุรกรรมที่เกี่ยวข้องกับการโจมตีแพลตฟอร์ม Sreadefi โดยระบุว่ามีบัญชีภายนอกฝาก Ethereum จำนวน 100 ETH ซึ่งคิดเป็นมูลค่าเกือบ 185,000 ดอลลาร์ไปยัง Tornado Cash
Tornado Cash เป็น Mixer ที่ช่วยให้ผู้ใช้งานสามารถปิดบังรายละเอียดการทำธุรกรรมได้ และได้ถูกคว่ำบาตรโดยกระทรวงการคลังสหรัฐฯ เมื่อเดือนสิงหาคม 2022
แพลตฟอร์ม CertiK ระบุว่าบัญชีดังกล่าวยังมี Ethereum อยู่จำนวน 424 ETH ซึ่งคิดเป็นมูลค่า 786,000 ดอลลาร์แม้ว่าจะฝากเงินจำนวนหนึ่งเข้า Tornada Cash แล้วก็ตาม
Steadefi แพลตฟอร์ม DeFi ได้ถูกแฮ็กเมื่อวันจันทร์ที่ 7 สิงหาคม 2023 ทำให้สูญเสียสินทรัพย์อย่างน้อยมูลค่า 1.14 ล้านดอลลาร์ ทำให้กองทุนของแพลตฟอร์มกำลังได้รับความเสี่ยง
หลังจากถูกโจมตี แพลตฟอร์ม Steadefi ได้ส่งข้อมูลไปยัง wallet address ของแฮ็กเกอร์เพื่อเจรจา โดยเสนอเงิน 10% ของเงินที่ถูกขโมยไปแลกกับคืนเงินกลับมา
แพลตฟอร์ม Steadefi ประกาศว่าจะไม่เอาเรื่องอะไรหากแฮ็กเกอร์ปฏิบัติตามข้อเสนอภายในเวลา 8.00 น. UTC ในวันพฤหัสบดีที่ 10 สิงหาคม 2023
Steadefi ขู่ว่าหากไม่แฮ็กเกอร์ไม่ให้ความร่วมมือ จะทำการประกาศค่าหัวของแฮ็กเกอร์แก่สาธารณะซึ่งจะให้เงินรางวัลมากกว่าเดิม โดยผู้ที่ให้ความร่วมมือจนทำให้สามารถจับแฮ็กเกอร์ได้จะได้รับเงินรางวัล
ในวันอังคารที่ 8 สิงหาคม Steadefi แจ้งว่าสามารถกู้คืนเงินทุนของผู้ใช้ได้ประมาณ 418,000 ดอลลาร์ได้สำเร็จ นอกจากนี้ยังระบุว่าได้แจ้งเรื่องนี้ต่อเจ้าหน้าที่ความปลอดภัยเพื่อติดตามการเคลื่อนไหวของแฮ็กเกอร์ทั้งแบบ On-chain และ Off-chain
แฮ็กเกอร์ได้ทำการโจมตี Protocol ของ Steadefi ซึ่งดูแล Vault ทั้งหมดใน Protocol ซึ่งทำให้พวกเขาสามารถโอนเงินทั้งหมดใน Vault ไปยัง Wallet ของพวกเขาได้
Source: Coinedition