Đó là một tháng 8 tồi tệ đối với tiền điện tử - và đó mới chỉ là ngày thứ ba của tháng

Đó là một tháng khó khăn đối với lĩnh vực tiền điện tử và mới chỉ là ngày thứ ba của tháng 8.

Từ các vụ hack cầu xuyên chuỗi rút hàng trăm triệu đô la tiền của khách hàng đến Ủy ban Chứng khoán và Giao dịch đến sau các kế hoạch Ponzi tiền điện tử, góc này của thị trường không thể bắt đầu.

Những phát triển này thêm vào một năm vốn đã đầy khắc nghiệt của thị trường tiền điện tử, vốn đã chứng kiến sự sụt giảm lớn do lo ngại về việc thắt chặt chính sách tiền tệ và thiếu thanh khoản xuất hiện.

Ngay cả những người trong cuộc cũng khó theo dõi tin tức, vì vậy đây là tóm tắt về những gì bạn đã bỏ lỡ kể từ thứ Hai.

Các Ủy ban Chứng khoán và Giao dịch vào thứ Hai đã nộp đơn khiếu nại dân sự buộc tội 11 người trong việc tạo ra và quảng bá một kế hoạch kim tự tháp tập trung vào tiền điện tử bị cáo buộc là lừa đảo, đã huy động được hơn $300 triệu từ các nhà đầu tư.

Kế hoạch, được gọi là Forsage, tuyên bố là một nền tảng hợp đồng thông minh phi tập trung, cho phép hàng triệu nhà đầu tư bán lẻ tham gia giao dịch thông qua các hợp đồng thông minh hoạt động trên ethereum, tron và binance các blockchains. SEC cáo buộc rằng trong hơn hai năm, thiết lập hoạt động giống như một kế hoạch kim tự tháp tiêu chuẩn, trong đó các nhà đầu tư kiếm được lợi nhuận bằng cách tuyển dụng những người khác vào hoạt động.

Trong đơn khiếu nại chính thức của SEC, Cơ quan giám sát hàng đầu của Phố Wall gọi Forsage là “kim tự tháp sách giáo khoa và kế hoạch Ponzi”, trong đó Forsage tích cực quảng bá các hợp đồng thông minh của mình thông qua các chương trình khuyến mãi trực tuyến và các nền tảng đầu tư mới, tất cả trong khi không bán “bất kỳ sản phẩm thực tế, tiêu dùng nào”. Đơn khiếu nại nói thêm rằng "cách chính để các nhà đầu tư kiếm tiền từ Forsage là tuyển dụng những người khác vào chương trình."

SEC cho biết Forsage vận hành một cấu trúc Ponzi điển hình, trong đó nó bị cáo buộc sử dụng tài sản từ các nhà đầu tư mới để thanh toán cho các nhà đầu tư trước đó.

“Như đơn kiện cáo buộc, Forsage là một kế hoạch kim tự tháp lừa đảo được triển khai trên quy mô lớn và tiếp thị mạnh mẽ cho các nhà đầu tư,” Carolyn Welshhans, quyền giám đốc Đơn vị Mạng và Tài sản Tiền điện tử của SEC, đã viết trong một thông cáo báo chí.

“Những kẻ gian lận không thể lách luật chứng khoán liên bang bằng cách tập trung các kế hoạch của chúng vào các hợp đồng thông minh và blockchain.”

Forsage, thông qua nền tảng hỗ trợ của mình, đã từ chối cung cấp phương pháp liên hệ với công ty và không đưa ra bình luận.

Bốn trong số 11 người bị SEC buộc tội là người sáng lập Forsage. Nơi ở hiện tại của họ vẫn chưa được xác định, nhưng họ được biết lần cuối là sống ở Nga, Cộng hòa Georgia và Indonesia.

Ba trong số 11 người là những cá nhân sống tại Hoa Kỳ được coi là người quảng bá đã tán thành Forsage trên các nền tảng truyền thông xã hội của họ: Samuel D. Ellis, ở Louisville, Kentucky, Mark F. Hamlin, ở Henrico, Virginia và Sarah L. Theissen, ở Hartford , Wisconsin. Ellis và Theissen, cả hai đều không thừa nhận hay bác bỏ cáo buộc, đồng ý giải quyết các cáo buộc, tùy thuộc vào sự chấp thuận của tòa án.

Forsage đã được đưa ra vào tháng 1 năm 2020. Các cơ quan quản lý trên khắp thế giới đã cố gắng đóng cửa nó một vài lần. Các hành động ngừng và hủy bỏ được đưa ra chống lại Forsage lần đầu tiên vào tháng 9 năm 2020 bởi Ủy ban Chứng khoán và Giao dịch của Philippines. Vào tháng 3 năm 2021, ủy viên chứng khoán và bảo hiểm của Montana cũng cố gắng như vậy. Mặc dù vậy, các bị cáo bị cáo buộc vẫn tiếp tục quảng bá kế hoạch trong khi phủ nhận các tuyên bố trong một số video YouTube và bằng các phương tiện khác.

Công ty khởi nghiệp tiền điện tử Nomad mất gần $200 triệu trong một khai thác an ninh tàn khốc. Nomad được biết đến như một “cầu nối”, nơi người dùng có thể chuyển các token từ blockchain này sang blockchain khác. Tin tặc đã khai thác một lỗ hổng bảo mật cho phép người dùng nhập bất kỳ giá trị nào vào hệ thống và bòn rút tiền, ngay cả khi không có đủ tài sản trong cơ sở ký quỹ của Nomad.

Bản chất của lỗi có nghĩa là người dùng không cần bất kỳ kỹ năng lập trình nào để khai thác nó. Những người khác đã bắt kịp và triển khai đội quân bot để thực hiện các cuộc tấn công bắt chước.

Victor Young, người sáng lập kiêm kiến trúc sư trưởng của công ty khởi nghiệp tiền điện tử Analog cho biết: “Nếu không có kinh nghiệm lập trình trước đó, bất kỳ người dùng nào cũng có thể sao chép dữ liệu cuộc gọi giao dịch gốc của những kẻ tấn công và thay thế địa chỉ bằng địa chỉ của họ để khai thác giao thức.

“Không giống như các cuộc tấn công trước đây, vụ tấn công Nomad trở thành một cuộc tấn công miễn phí trong đó nhiều người dùng bắt đầu phá hủy mạng bằng cách chỉ phát lại dữ liệu cuộc gọi giao dịch ban đầu của những kẻ tấn công”.

Cầu nối chuỗi khối là một cách phổ biến để chuyển mã thông báo ra khỏi các mạng như ethereum, vốn đã nổi tiếng về thời gian giao dịch chậm và phí cao, thành các chuỗi khối rẻ hơn, hiệu quả hơn. Nhưng những lựa chọn lập trình cẩu thả đã khiến chúng trở thành mục tiêu hàng đầu cho các tin tặc tìm cách lừa đảo hàng triệu nhà đầu tư. Theo công ty phân tích blockchain Elliptic, hơn $1 tỷ tiền điện tử đã bị mất vào tay những người khai thác cầu nối vào năm 2022.

“Tôi chỉ có thể hy vọng rằng các nhà phát triển và dự án sẽ biết rằng họ đang chạy một phần mềm quan trọng,” Adrian Hetman, trưởng nhóm công nghệ tại công ty bảo mật Web3 Immunefi, nói với CNBC.

“Họ cần giữ an ninh trước, an ninh trước trong mọi quyết định kinh doanh vì họ đang xử lý tiền của người dân; rất nhiều tiền đã bị khóa trong các hợp đồng đó. ”

Nomad cho biết họ đang làm việc với công ty bảo mật tiền điện tử TRM Labs và cơ quan thực thi pháp luật để theo dõi chuyển động của tiền, xác định thủ phạm đằng sau cuộc tấn công và trả lại các mã thông báo bị đánh cắp cho người dùng.

“Nomad cam kết cập nhật cộng đồng của mình khi họ tìm hiểu thêm trong những giờ và ngày tới và đánh giá cao tất cả những người đã hành động nhanh chóng để bảo vệ quỹ,” công ty cho biết trong tuyên bố.

Cuối thứ Ba, MicroStrategy thông báo Giám đốc điều hành Michael Saylor sẽ rời bỏ vai trò của mình trở thành chủ tịch điều hành của công ty. Chủ tịch của công ty, Phong Le, sẽ nắm quyền từ Saylor.

Saylor là Giám đốc điều hành kể từ khi ông thành lập công ty vào năm 1989. MicroStrategy ra mắt công chúng vào năm 1998.

Cổ phiếu của MicroStrategy giảm hơn 48% trong năm nay. Bitcoin giảm hơn 51% trong cùng khoảng thời gian đó.

Saylor cho biết: “Tôi tin rằng việc chia tách vai trò Chủ tịch và Giám đốc điều hành sẽ cho phép chúng tôi theo đuổi tốt hơn hai chiến lược của công ty là mua và nắm giữ bitcoin và phát triển hoạt động kinh doanh phần mềm phân tích doanh nghiệp của chúng tôi”. “Với tư cách là Chủ tịch điều hành, tôi sẽ có thể tập trung nhiều hơn vào chiến lược mua lại bitcoin của chúng tôi và các sáng kiến vận động liên quan đến bitcoin, trong khi Phong sẽ được trao quyền làm Giám đốc điều hành để quản lý hoạt động tổng thể của công ty.”

Tin tức được đưa ra khi công ty công bố kết quả kinh doanh quý II, trong đó tổng doanh thu giảm 2,6% so với một năm trước. Công ty cũng báo cáo khoản phí tổn thất trị giá $918 triệu đối với giá trị tài sản kỹ thuật số của mình, có lẽ chủ yếu là bitcoin.

Về mặt kỹ thuật, MicroStrategy có thể kinh doanh phần mềm doanh nghiệp và các dịch vụ dựa trên đám mây, nhưng Saylor đã nói rằng công ty giao dịch công khai này tăng gấp đôi là công ty đầu tiên và duy nhất bitcoin quỹ giao dịch hối đoái giao ngay ở Mỹ

“Chúng tôi giống như ETF giao ngay không tồn tại của bạn,” Saylor nói với CNBC bên lề hội nghị Bitcoin 2022 ở Miami vào tháng 4.

Và sau đó vào đêm thứ Ba, những kẻ tấn công không xác định đã đến sau khi các ví nóng được kết nối với blockchain solana.

Gần 8.000 ví kỹ thuật số đã bị rút chỉ hơn $5,2 triệu đồng tiền kỹ thuật số, bao gồm solanamã thông báo sol của và Đồng USD, theo công ty phân tích blockchain Elliptic. Tài khoản Twitter Solana Status đã xác nhận vụ tấn công, lưu ý rằng tính đến sáng thứ Tư, khoảng 7.767 ví đã bị ảnh hưởng bởi việc khai thác. Ước tính của Elliptic cao hơn một chút với 7.936 ví.

SolanaMã thông báo sol của, một trong những loại tiền điện tử lớn nhất sau bitcoin và ether, đã giảm khoảng 8% trong hai giờ đầu tiên sau khi vụ hack được phát hiện ban đầu, theo dữ liệu từ CoinMarketCap. Nó hiện đang giảm khoảng 1%, trong khi khối lượng giao dịch tăng khoảng 105% trong 24 giờ qua.

Bắt đầu từ tối thứ Ba, nhiều người dùng đã bắt đầu báo cáo rằng tài sản được giữ trong ví “nóng” - tức là các địa chỉ được kết nối internet, bao gồm Phantom, Slope và Trust Wallet - đã hết sạch tiền.

Phantom nói trên Twitter rằng họ đang điều tra "lỗ hổng được báo cáo trong hệ sinh thái solana" và không tin rằng đó là một vấn đề cụ thể của Phantom. Công ty kiểm toán chuỗi khối OtterSec đã tweet rằng vụ tấn công đã ảnh hưởng đến nhiều ví "trên nhiều nền tảng."

Nhà khoa học trưởng của Elliptic, Tom Robinson, nói với CNBC rằng nguyên nhân gốc rễ của vụ vi phạm vẫn chưa rõ ràng, nhưng "nó có vẻ là do một lỗ hổng trong phần mềm ví nhất định, chứ không phải trong chính blockchain solana." OtterSec nói thêm rằng các giao dịch đã được ký bởi các chủ sở hữu thực sự, "gợi ý một số loại thỏa hiệp khóa cá nhân." Khóa cá nhân là một mã an toàn cấp cho chủ sở hữu quyền truy cập vào tài sản tiền điện tử của họ.

Hiện vẫn chưa rõ danh tính của kẻ tấn công, cũng như nguyên nhân sâu xa của việc khai thác. Việc vi phạm đang diễn ra.

“Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên solana,” theo Trạng thái Solana, một tài khoản Twitter chia sẻ các bản cập nhật cho toàn bộ mạng solana.

Mạng solana đang khuyến khích mạnh mẽ người dùng sử dụng ví phần cứng, vì không có bằng chứng nào khiến chúng bị ảnh hưởng.

“Không sử dụng lại cụm từ hạt giống của bạn trên ví phần cứng - hãy tạo một cụm từ hạt giống mới. Ví bị rút cạn phải được coi là bị xâm phạm và bị bỏ rơi, ” đọc một tweet. Cụm từ hạt giống là một tập hợp các từ ngẫu nhiên được tạo bởi ví tiền điện tử khi nó được thiết lập lần đầu tiên và nó cấp quyền truy cập vào ví.

Khóa riêng tư là duy nhất và liên kết người dùng với địa chỉ blockchain của họ. Cụm từ hạt giống là một dấu vân tay của tất cả các tài sản blockchain của người dùng được sử dụng làm bản sao lưu nếu ví tiền điện tử bị mất.

Mạng solana được xem là một trong những người mới triển vọng nhất trong thị trường tiền điện tử, với những người ủng hộ như Chamath Palihapitiya và Andreessen Horowitz đã chào hàng nó như một kẻ thách thức ethereum với thời gian xử lý giao dịch nhanh hơn và bảo mật được nâng cao. Nhưng gần đây nó đã phải đối mặt với rất nhiều vấn đề, bao gồm thời gian ngừng hoạt động trong các khoảng thời gian hoạt động và nhận thức về việc tập trung hơn ethereum.

Đính chính: Câu chuyện này đã được cập nhật để nêu tên ba bị cáo mà SEC đang buộc tội là những người quảng bá có trụ sở tại Hoa Kỳ, những người đã tán thành Forsage trên các nền tảng truyền thông xã hội của họ. Một phiên bản trước đó đã nói không chính xác những bị cáo này không có tên trong thông cáo báo chí của SEC công bố các cáo buộc.