Tuần thứ 2 của tháng 12/2023, Coincuatui mời độc giả cùng xem thông tin chi tiết hơn về nguyên nhân dẫn đến vụ tấn công trên OKX DEX, hoạt động giao dịch token kiếm lời trên Solana và Avalanche và động thái chuyển tiền lên sàn của FTX.
Sự kiện on-chain nổi bật tuần qua (11/12 - 16/12): OKX DEX bị tấn công - Các ví kiếm lời từ memecoin BONK trên Solana
Ngày 13/12/2023, một số người dùng cảnh báo sàn DEX OKX có thể đã bị hack, với ví triển khai OKX DEX: Aggregation Router cũng dính dáng đến cuộc tấn công.
Quy trình một lệnh swap được thực hiện như sau, theo SlowMist, khi người dùng thực hiện swap, họ sẽ ủy quyền cho hợp đồng TokenApprove 0x40a, và hợp đồng DEX 0x70c chuyển các token của người dùng bằng cách gọi hợp đồng TokenApprove.
Lệnh Approve cho OKX DEX:TokenApprove. Nguồn: Etherscan
Hợp đồng DEX 0x70c có một hàm claimTokens cho phép một DEX Proxy 0x55b tin cậy thực hiện lệnh call và có chức năng kích hoạt hàm claimTokens của hợp đồng TokenApprove để chuyển các token được người dùng ủy quyền.
DEX Proxy tin cậy này được quản lý bởi Proxy Admin 0x3c1, và chủ sở hữu Proxy Admin 0xc82 có thể nâng cấp hợp đồng DEX Proxy thông qua Proxy Admin.
Vào ngày 12/12 năm 2023, vào lúc 22:23:47 UTC, chủ sở hữu Proxy Admin 0xc82 đã nâng cấp hợp đồng DEX Proxy lên một hợp đồng triển khai mới thông qua Proxy Admin. Chức năng của hợp đồng triển khai mới này là trực tiếp gọi hàm claimTokens của hợp đồng DEX để chuyển token.
Thực hiện nâng cấp hợp đồng DEX Proxy lần 1. Nguồn: Etherscan (Ảnh chụp ngày 15/11/2023)
Chủ sở hữu Proxy Admin tiếp tục nâng cấp hợp đồng một lần nữa vào lúc 23:53:59, với chức năng tương tự.
Thực hiện nâng cấp hợp đồng DEX Proxy lần 2. Nguồn: Etherscan (Ảnh chụp ngày 15/11/2023)
Được biết cuộc tấn công này có thể do chìa khóa riêng tư của chủ sở hữu Proxy Admin đã bị rò rỉ cho nên trong quá trình nâng cấp hợp đồng DEX Proxy, hacker đã tấn công vào và thực hiện cuỗm tài sản của người dùng.
Một giao dịch rút tiền của Hacker sau khi tấn công DEX Proxy và kích hoạt hàm Claim Tokens. Nguồn: Etherscan
Hiện tại, DEX Proxy đã bị loại khỏi danh sách tin cậy để ngăn chặn việc khai thác tiếp theo. Được biết ví hacker là 0xFac và số tiền rút từ nhiều nạn nhân được chuyển về ví 0x1F1. Số tiền cướp được đang dần swap sang USDT.
Theo dữ liệu truy vết từ PeckShield, thiệt hại từ vụ tấn công này đã vượt lên mức 2,67 triệu USD và có một ví hacker khác là 0x051. Ví này sau đó đã phân tán tài sản đến nhiều ví khác.
Giao dịch chuyển tài sản. Nguồn: PeckShield
Tuần qua thị trường đã chứng kiến sự trỗi dậy mạnh mẽ của loạt các đồng altcoin trong khi BTC có dấu hiệu chững lại. Nổi bật nhất là các token layer-1 không ngừng tăng trưởng, trong đó có Ethereum và Solana lập đỉnh của 19 tháng, Avalanche cũng có sự tăng trưởng ấn tượng khi tăng hơn 60% trong tuần qua.
Giá token AVAX đạt đỉnh ở 42.9 USD và có dấu hiệu điều chỉnh nhẹ. Dù vậy, sau đó token này vẫn tiếp tục tăng vào ngày 15/12 và có mức TVL tăng lên hơn 20% trong 7 ngày.
Giá trị tài sản khoá của Avalanche. Nguồn: DeFiLlama (Ảnh chụp màn hình ngày 15/12)
Hưởng ứng theo sự tăng trưởng của Avalanche, một số token được Scopescan sắp xếp mang lại lợi nhuận cao trong 30 ngày cho các ví được đánh dấu là Smartmoney bao gồm: AVAX (native token của Avalanche), SHRAP (token dự án Shrapnel), QI (token dự án BenQi Finance), XAVA (token launchpad Avalaunch) và JOE (token dự án Trader Joe).
Top token mang lại lợi nhuận cao trong 30 ngày. Nguồn: Scopescan (Ảnh chụp màn hình ngày 11/12)
Các ví Smartmoney trên Avalanche đã thu được lợi nhuận khoảng 3,33 triệu USD từ AVAX và 1,31 triệu USD từ BenQi Finance.
Khi hệ sinh thái Solana tăng trưởng, một số nhà đầu tư đã bắt đầu giao dịch token trên Solana và kiếm lợi nhuận khủng. Dưới đây là một số ví đã thu về khoảng lời hơn 100% khi mua bán memecoin như Bonk (BONK).
Một địa chỉ ví Ame trên Solana đã thu về cho mình lợi nhuận gấp 2 lần trong giai đoạn hệ sinh thái Solana hồi phục. Ban đầu ví chỉ có 7.741 SOL (543.000 USD) vậy mà trong vòng một tháng đã thu về 18.855 SOL (1,32 triệu USD).
Ban đầu, ví này bắt đầu rút 6.190 SOL (434.000 USD) từ Binance để mua 125,8 tỷ BONK vào ngày 15/11. Sau đó giá token này tăng trưởng mạnh lên hơn 1000%.
Vùng mua BONK vào 15/11/2023. Nguồn: CoinMarketCap (Ảnh chụp ngày 14/12)
Tiếp đến, ví lại tiếp tục dùng 1.316 SOL (khoảng 92.000 USD) để mua CROWN vào cùng giai đoạn tháng 11 tại vùng giá 0,56-0,59 USD. Sau đó giá CROWN đã tăng lên hơn 100%.
Vùng mua BONK vào 23/11/2023. Nguồn: CoinMarketCap (Ảnh chụp ngày 15/12)
Khi đã có lời gấp 2 lần từ CROWN, ví đã nhanh chóng swap toàn bộ 128.995 CROWN thành 6,69 tỷ BONK vào ngày 9/12 và chi thêm 234 SOL để mua thêm 1,23 tỷ BONK.
Giao dịch swap CROWN sang BONK. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Sau khi giá của BONK có dấu hiệu giảm vào ngày 10/12, ví này đã bán toàn bộ 133,73 tỷ BONK để thu về 18.855 SOL (1,32 triệu USD).
Như vậy với chi phí ban đầu là khoảng 7.741 SOL (543.000 USD) thì sau gần 1 tháng, ví này thu về tổng cộng 11.114 SOL (780.000 USD).
Giao dịch bán BONK. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Vì hầu như tài sản của ví này dùng để mua BONK nên dấu hiệu điều chỉnh của meme này đã khiến cho nhà đầu tư quyết định chốt lời toàn bộ vào ngày 10/12. Tuy nhiên, sau khi có thông tin token được list trên Coinbase, ví này đã dùng 969 SOL (68.000 USD) để mua thêm 5 tỷ BONK.
Giao dịch mua BONK. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Nhà đầu tư này đã thu được 183.000 USD từ MYRO, 1.947 SOL (139.000 USD) từ WIF và 348 SOL (25.000 USD) từ CORN. Với số vốn ban đầu khoảng 3.000 USD, trong chưa đầy 1 tháng mà tài sản của ví này đã tăng lên gần 120 lần, đạt 350.000 USD.
Ví đã chi 911 USDC để mua 11,4 triệu MYRO vào ngày 9/11, sau đó bán 9,8 triệu MYRO và nhận lại 157.984 USDC. Hiện tại, người này vẫn đang giữ 1,43 triệu MYRO (26.200 USD) và tổng lợi nhuận vượt quá 183.000 USD (gấp khoảng 200 lần vốn).
Lượng MYRO còn lại trong ví. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Vào ngày 17/11, nhà đầu tư này đã dùng 10 SOL để mua 9,26 tỷ CORN và giữ đến ngày 14/12 trước khi thực hiện bán một phần khoảng 1,26 tỷ CORN, thu về 60,86 SOL. Như vậy, người này vẫn còn giữ 8 tỷ CORN (khoảng 297 SOL) và tổng lợi nhuận là 348 SOL (25.000 USD, gấp 35 lần vốn).
Giao dịch bán CORN. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Sau đó, ví này tiếp tục chi 20 SOL để mua 8,18 triệu WIF vào ngày 25/11, sau đó bán 7,93 triệu WIF và thu về 1.887 SOL trong ngày 14/12. Ví vẫn còn đang giữ 250.000 WIF (80 SOL). Tổng lợi nhuận cho đợt mua bán WIF là 1.947 SOL (139.000 USD, gấp gần 97 lần vốn).
Giao dịch bán WIF. Nguồn: Solscan (Ảnh chụp ngày 14/12)
Đến sáng ngày 15/12, FTX và Alameda Research đã gửi khoảng 609,1 triệu USD của 78 loại token vào sàn giao dịch.
Thống kê token đã thanh lý của FTX. Nguồn: SpotOnChain (15/12/2023)
Coincuatui tổng hợp
Nguồn: Coin68