Binance đã theo dõi, ngăn chặn và hỗ trợ thu hồi số tiền mã hóa trị giá 6,1 triệu USD chỉ trong vài giờ sau vụ tấn công khai thác KiloEx gần đây.
Cuộc tấn công khai thác diễn ra trên chuỗi chéo và hệ thống phòng thủ của chúng tôi cũng vậy — chúng tôi đã phối hợp với các đối tác trong ngành và cơ quan thực thi pháp luật để chặn mọi đường thoát của hacker.
Cuối cùng, tinh thần đồng đội trong hệ sinh thái và áp lực từ cơ quan thực thi pháp luật đã giúp thu hồi 90% tài sản bị đánh cắp.
Các vụ tấn công khai thác không chờ đợi ai — và chúng tôi cũng vậy. Khi nền tảng sàn giao dịch phi tập trung KiloEx bị tấn công thao túng giá một cách tinh vi, các đội ngũ bảo mật của Binance đã nhanh chóng tham gia nỗ lực hợp tác trên toàn hệ sinh thái để đối phó với vụ tấn công.
Mục tiêu chung của chúng tôi rất rõ ràng: theo dõi kẻ tấn công, hạn chế thiệt hại và hỗ trợ các nỗ lực phục hồi. Bởi vì khi những kẻ xấu tấn công, thứ bị đe dọa không chỉ là tiền — mà còn là niềm tin mà người dùng đặt vào hệ sinh thái và đó là điều chúng tôi sẽ không để những kẻ xấu phá hoại. Hãy tiếp tục đọc để tìm hiểu cách chúng tôi lần ra vụ tấn công khai thác, hành động nhanh chóng để hạn chế và giúp đảo ngược tình thế chống lại kẻ tấn công.
Một hacker đã khai thác oracle giá của KiloEx – cơ chế quan trọng đưa dữ liệu giá tài sản từ ngoài chuỗi lên trên chuỗi – bằng cách sử dụng một ví được nạp tiền qua Tornado Cash (một công cụ che giấu nguồn gốc của tiền mã hóa). Hacker lạm dụng quyền kiểm soát truy cập, thao túng oracle và lừa hệ thống tin rằng token có giá trị thấp hơn nhiều so với giá trị thị trường thực tế của nó.
Sau đó, họ mở vị thế đòn bẩy dựa trên những mức giá sai lệch này. Điều này cho phép họ rút lợi nhuận tăng lên một cách giả tạo, rút khỏi Kiloex số tiền mã hóa trị giá khoảng 8,44 triệu USD. Lợi dụng cấu trúc chuỗi chéo của KiloEx, hacker đã lặp lại cuộc tấn công này trên các mạng lưới như Base, BNB Chain và Taiko trước khi KiloEx kịp hành động.
Vào khoảng 02:00 ngày 16/04/2025 (giờ Việt Nam), cộng đồng KiloEx đã gắn cờ vụ tấn công khai thác. Trong vòng 30 phút, các đội ngũ bảo mật của Binance và BNB Chain bắt đầu tiến hành ứng phó khẩn cấp. Chúng tôi đã phối hợp với đội ngũ KiloEx trước và bắt đầu phân tích chi tiết vụ tấn công khai thác để xác nhận chiến thuật được sử dụng và đánh giá quy mô thiệt hại.
Chúng tôi nhanh chóng xác định được rằng lỗ hổng bắt nguồn từ hệ thống oracle giá của KiloEx. Để theo dõi hoạt động của kẻ tấn công, chúng tôi đã tiến hành điều tra trên chuỗi và nhanh chóng xác định được các địa chỉ ví liên quan đến vụ tấn công khai thác.
Những địa chỉ này đã được thêm vào danh sách chặn nội bộ của Binance để ngăn chặn bất kỳ khoản tiền bị đánh cắp nào có thể chuyển qua sàn giao dịch. Đồng thời, đội ngũ bảo mật BNB Chain đã liên hệ với các nhà cung cấp cầu nối chuỗi chéo chính để chặn các địa chỉ tương tự nhằm ngăn chặn việc di chuyển tiền thêm.
Chúng tôi cũng liên hệ với các cầu nối khác mà hacker đã sử dụng để thu thập dữ liệu giao dịch và các dấu vết kỹ thuật số khác. Sử dụng kết hợp các công cụ mã nguồn mở và nội bộ, chúng tôi đã lập bản đồ hoạt động của kẻ tấn công và bắt đầu xây dựng hồ sơ dựa trên các mẫu và hành vi trên chuỗi. Những thông tin sớm này đã giúp định hình chiến lược phục hồi sau đó.
Khi có thêm thông tin về kẻ tấn công, chúng tôi đã tư vấn cho đội ngũ KiloEx bắt đầu liên lạc có mục tiêu. Bằng cách sử dụng các tin nhắn trên chuỗi được soạn thảo cẩn thận, họ đã liên hệ trực tiếp với kẻ tấn công, mở ra cơ hội đàm phán.
Đồng thời, chúng tôi đã khuyên KiloEx nộp báo cáo cho cơ quan thực thi pháp luật. Sau khi báo cáo được gửi đi, chúng tôi đã làm việc chặt chẽ với các cơ quan chức năng bằng cách chia sẻ dữ liệu kỹ thuật liên quan để hỗ trợ cuộc điều tra. Khả năng bị truy tố ngày càng cao đã tạo thêm áp lực lên kẻ tấn công trong quá trình đàm phán.
Trong quá trình liên lạc, chúng tôi duy trì các nỗ lực ngăn chặn bằng cách tiếp tục giám sát và chặn các địa chỉ đáng ngờ, hợp tác với các cầu nối chuỗi chéo và các nền tảng tập trung. Chúng tôi cũng đã xem xét các thông báo công khai của KiloEx để đảm bảo nội dung chính xác và phù hợp với các phương pháp bảo mật tốt nhất.
Khoảng 24 giờ sau khi tin nhắn cuối cùng trên chuỗi được gửi đi, kẻ tấn công đã phản hồi. Họ đồng ý hoàn trả 90% số tiền bị đánh cắp để đổi lấy phần thưởng hacker mũ trắng trị giá 10% và dừng các cuộc điều tra sau đó. Thỏa thuận này đạt được nhờ sự phối hợp nhanh chóng, phân tích trên chuỗi kỹ lưỡng và phản ứng phối hợp từ hệ sinh thái.
Trường hợp này nhắc nhở rằng dù các vụ khai thác tấn công có thể diễn ra trong tích tắc, phản ứng của ngành cũng có thể và cần phải nhanh chóng không kém. Tại Binance, chúng tôi cam kết bảo vệ hệ sinh thái và luôn đồng hành cùng các đối tác và người dùng. Chúng tôi sẽ tiếp tục cải thiện khả năng phòng thủ, thúc đẩy trách nhiệm giải trình và hợp tác với các đối tác trong lĩnh vực này để ngăn chặn các mối đe dọa trước khi chúng lan rộng. Cuộc chiến chống lại các tác nhân độc hại vẫn chưa kết thúc, nhưng với mỗi trường hợp như thế này, chúng ta đang khiến họ ngày càng khó thành công hơn.
