Một sự phê duyệt token Ethereum cũ đã bị khai thác, cho phép kẻ tấn công rút sạch 13,3 triệu đô la khỏi ví trong vòng vài giây sau khi nhận tiền.
Một ví Ethereum đã mất khoảng 13,3 triệu đô la trong vòng vài giây sau khi một sự phê duyệt token đã quên từ lâu được kích hoạt.
Số tiền đến qua một giao dịch trừu tượng hóa tài khoản, và kẻ tấn công đã hành động ngay lập tức. Dữ liệu blockchain cho thấy ví đã vô tình cấp quyền chi tiêu từ vài tuần trước đó.
Khi khoản tiền đến, sự phê duyệt cho phép truy cập toàn bộ mà không cần xác nhận thêm. Sự cố này cho thấy cách các quyền hạn không hoạt động có thể vẫn còn hiệu lực và bị sử dụng mà không cảnh báo.
Ví Nhận Tiền và Bị Rút Nhanh Chóng
Ví nạn nhân, được xác định là 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, đã nhận khoảng 13,3 triệu đô la trong một giao dịch duy nhất.
Kẻ tấn công đã thực hiện chuyển khoản bằng cách sử dụng cơ chế trừu tượng hóa tài khoản nhằm đơn giản hóa hoạt động của ví.
Hơn nữa, các ghi chép blockchain cho thấy số tiền đến và bị kẻ tấn công rút ra trong vòng vài giây. Do đó, thời gian nhanh chóng này không còn cơ hội cho can thiệp thủ công hoặc hành động phòng vệ.
Tốc độ rút tiền cho thấy kẻ tấn công không cần quyền mới. Thay vào đó, hắn đã có quyền truy cập trước khi chuyển khoản xảy ra.
Ngoài ra, các công cụ theo dõi an ninh xác nhận rằng không có giao dịch phê duyệt mới nào diễn ra trong sự cố này. Điều này loại trừ các cuộc tấn công lừa đảo qua email hoặc dựa trên chữ ký phổ biến.
Các nhà điều tra sau đó đã xem xét hoạt động onchain lịch sử liên quan đến ví. Họ tập trung vào các lần phê duyệt token cũ hơn chưa từng bị thu hồi.
Phân tích này đã phát hiện ra một lần phê duyệt trước đó vẫn cho phép chi tiêu của bên thứ ba. Quyền hạn không hoạt động đó trở thành điểm mở cho lỗ hổng.
Phê duyệt cũ đã kích hoạt khai thác
Các nhà điều tra truy nguyên nguyên nhân gốc rễ đến một giao dịch phê duyệt thực hiện vào ngày 1 tháng 1 năm 2026. Giao dịch này cấp quyền chi tiêu cho địa chỉ 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
Vào thời điểm đó, quyền này không gây lo ngại công cộng. Quyền vẫn còn hiệu lực và chưa bị thu hồi.
Một phê duyệt cũ vừa mất 13,3 triệu đô la.
Địa chỉ nạn nhân 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD nhận khoảng 13,3 triệu đô la qua một giao dịch trừu tượng hóa tài khoản và bị rút trong vòng vài giây.
Nguyên nhân gốc rễ bắt nguồn từ một cuộc gọi approve() thực hiện vào ngày 1 tháng 1 năm 2026, cấp quyền chi tiêu… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 tháng 1, 2026
Địa chỉ kẻ tấn công, 0x6cAad74121bF602e71386505A4687f310e0D833e, sau đó đã sử dụng quyền phê duyệt này.
Nó cho phép truy cập toàn bộ số tiền đến. Khi số tiền đến, kẻ tấn công đã thực hiện các chuyển khoản mà không chậm trễ. Kẻ tấn công đã rút toàn bộ số dư trong một hành động phối hợp.
Chuyển Động Tài Chính Sau Khi Rút Tiền
Sau khi rút tiền, kẻ tấn công đã đổi các tài sản bị đánh cắp từ token sang WETH rồi sang ETH. Các bước này giúp giảm khả năng theo dõi ở cấp độ token.
Sau đó, kẻ tấn công đã chuyển tiền qua nhiều ví khác nhau. Các giao dịch diễn ra nhanh chóng và phân tán qua nhiều địa chỉ.
Phương pháp này tạo ra một mô hình giao dịch phức tạp. Kẻ tấn công thường sử dụng các mô hình như vậy để làm chậm quá trình truy vết.
Phân tích blockchain cho thấy một phần ETH vẫn còn trên chuỗi. Các khoản tiền này nằm trong các địa chỉ vẫn liên kết với kẻ tấn công.
Đọc thêm: Mất mát 25 triệu đô la: Machi bị thanh lý 1.000 ETH sau khi thị trường giảm
Quan Sát Trên Chuỗi Liên Tục
Các nhà quan sát an ninh tiếp tục theo dõi các ví liên kết với kẻ tấn công. Tuy nhiên, các nhà điều tra không phát hiện dịch vụ trộn nào trong các chuyển động ban đầu.
Sự có mặt của các khoản tiền trên chuỗi vẫn còn khả năng truy vết. Các nhà phân tích dựa vào thời gian giao dịch và liên kết địa chỉ.
Sự cố này cho thấy các phê duyệt cũ có thể vẫn còn hiệu lực. Chủ ví thường quên các quyền này theo thời gian. Sự kiện này góp phần vào các trường hợp gần đây liên quan đến các quyền hạn cũ. Nó nhấn mạnh tầm quan trọng của việc kiểm tra quyền hạn định kỳ.
Theo dữ liệu mới nhất, chưa có giao dịch khôi phục nào diễn ra. Các khoản tiền bị đánh cắp vẫn nằm trong quyền kiểm soát của kẻ tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitmine Gửi 75.600 ETH Trị Giá $176M Vào Đặt Cược Ethereum PoS
Tin tức Gate, ngày 23 tháng 4 — Bitmine vừa gửi 75.600 ETH, trị giá xấp xỉ $176 triệu, vào hoạt động đặt cược (staking) Ethereum PoS, theo nhà phân tích on-chain Yuejin. Điều này diễn ra sau khi thực thể này đã tăng lượng ETH nắm giữ của mình thêm 100.000 vào giữa trưa hôm nay.
Hiện tại Bitmine có tổng cộng 3,471 triệu ETH đã được đặt cược, chiếm 70% tổng số lượng ETH nắm giữ là 4,976 triệu.
GateNews6phút trước
Trader Maji Đóng Vị Thế Long HYPE; Các Vị Thế Long BTC và ETH Hiện Vượt Quá $80M
Tin tức Gate, ngày 23 tháng 4 — Theo dữ liệu từ Hyperbot, Trader Maji đã đóng toàn bộ vị thế long HYPE của mình cách đây 3 giờ. Hiện tại, anh ấy đang nắm giữ một vị thế long Ethereum đòn bẩy 25x với 18,000 ETH
GateNews1giờ trước
Kevin O'Leary nói chỉ Bitcoin và Ethereum mới “đáng để sở hữu” trong số các loại tiền mã hóa
Tin tức Cổng, ngày 23 tháng 4 — Nhà đầu tư nổi tiếng Kevin O'Leary cho biết chỉ có Bitcoin và Ethereum mới xứng đáng có chỗ đứng trong các danh mục đầu tư, theo những nhận xét được đưa ra trên chương trình Varney & Co. Chủ tịch của O'Leary Ventures cho biết ông đã cơ cấu lại các khoản nắm giữ crypto của mình sau nhiều năm
GateNews1giờ trước
Cá voi “ngủ yên” quay trở lại sau 1,6 năm, mua 3.000 ETH trị giá 7M
Tin tức từ Gate News, ngày 23 tháng 4 — Theo Onchain Lens, một địa chỉ cá voi đã không hoạt động trong 1,6 năm đã mua 3.000 ETH với giá 2.333 USD mỗi token, tương đương khoảng $7 triệu.
Hiện tại, địa chỉ này đang nắm giữ 3 triệu USDC trong ví của mình, cho thấy có thể nó sẽ tiếp tục tích lũy ETH.
GateNews1giờ trước
Dây chuyền thanh lý lệnh ETH: Ép short $1,056B tại $2,426, $365M Thanh lý lệnh Long tại $2,218
Tin tức sàn Gate, ngày 23 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum (ETH) vượt lên trên $2,426, thì các vụ thanh lý lệnh short trên các sàn giao dịch tập trung lớn sẽ tích lũy lên tới $1,056 tỷ.
Ngược lại, nếu ETH giảm xuống dưới $2,218, các vụ thanh lý lệnh long sẽ đạt $365
GateNews2giờ trước
Cá voi mở vị thế long 7.000 ETH với đòn bẩy 20x, trị giá 16,34 triệu USD
Tin tức từ Gate, ngày 23 tháng 4 — Một địa chỉ cá voi bắt đầu bằng 0xa875 đã mở một vị thế mua (long) đòn bẩy 20x trên Ethereum cách đây một giờ, theo Onchain Lens. Vị thế này bao gồm 7.000 ETH trị giá khoảng 16,34 triệu USD với giá vào lệnh trung bình là 2.350 USD. Hiện tại, vị thế đang bị lỗ million, tương ứng với khoản lỗ chưa thực hiện -13%.
GateNews3giờ trước
