Tháng Chín 28, 2022

MM.Finance cho biết họ sẽ bồi thường và hoàn trả số tiền cho những người dùng bị ảnh hưởng.

Nguồn: Coindesk.com
Nguồn: Coindesk.com

Sàn giao dịch phi tập trung lớn nhất trên Cronos, MM.Finance, đã bị tấn công front-end, cho phép hacker rút ra hơn 2 triệu đô la token CRO từ người dùng.

Cuộc tấn công xảy ra do lỗ hổng trên Hệ thống phân giải tên miền (DNS), thủ phạm đã tiến hành chèn một địa chỉ hợp đồng độc hại giúp chuyển tiền vào ví riêng của chúng.

Các khoản tiền bị đánh cắp đã được gửi đến Tornado Cash, một giao thức bảo mật trên Ethereum, trước khi chuyển sang OKX.

MM.Finance đã cho kẻ tấn công 48 giờ để trả lại 90% số tiền bị đánh cắp, cảnh báo sẽ liên lạc với FBI nếu thời hạn không được đáp ứng.

“Chúng tôi đã đối chiếu các địa chỉ bị mất tiền trong cuộc tấn công trước đó thông qua dữ liệu onchain. Hơn 2.000.000 USD sẽ được bồi thường và hoàn trả”, công ty cho biết trên Twitter vào sáng thứ Năm.

Theo dữ liệu từ DeFi Llama, thanh khoản vẫn ở vị trí mạnh mẽ với 804 triệu USD trong tổng lượng giá trị tài sản khóa (TVL).