THORSwap treo thưởng 1,2 triệu đô la sau vụ hack

• THORSwap đề xuất phần thưởng để thu hồi số tiền bị đánh cắp
• Nhà sáng lập THORChain mất 1,35 triệu đô la trong vụ tấn công
• PeckShield xác nhận giao thức không bị xâm phạm

DEX aggregator THORSwap đã thông báo về một khoản tiền thưởng onchain nhằm thu hồi số tiền sau khi ví cá nhân liên kết với hệ sinh thái THORChain bị khai thác. Theo PeckShield, tổng thiệt hại ước tính khoảng 1,2 triệu đô la.

Nhà điều tra on-chain ZachXBT chỉ ra rằng nạn nhân của vụ tấn công có khả năng là John-Paul Thorbjornsen, nhà sáng lập THORChain. Theo báo cáo, ông đã mất khoảng 1,35 triệu đô la trong một vụ lừa đảo liên quan đến các hacker Bắc Triều Tiên. "Đề nghị phần thưởng: Trả lại $THOR để nhận phần thưởng. Liên hệ
hoặc với Discord của THORSwap để nhận đề nghị OTC," tin nhắn gửi cho kẻ tấn công cho biết. Ghi chú bổ sung: "Sẽ không có hành động pháp lý nào nếu số tiền được trả lại trong vòng 72 giờ."

Ban đầu, PeckShield cho rằng sự cố có thể liên quan đến chính giao thức. Tuy nhiên, sau khi đội ngũ dự án làm rõ, đã xác nhận rằng vụ khai thác chỉ ảnh hưởng đến ví cá nhân của một người dùng. "Sự cố này liên quan đến việc ví cá nhân của một người dùng bị khai thác và không liên quan đến THORChain," đội ngũ dự án cho biết. CEO, được biết đến với tên "Paper X", nhấn mạnh rằng cả THORChain lẫn THORSwap đều không bị xâm phạm.

Hey @imcryptofreak , sự cố này liên quan đến việc ví cá nhân của một người dùng bị khai thác và không liên quan đến @THORChain. Đã đến lúc ghim bài đăng của bạn. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) September 12, 2025

Theo Thorbjornsen, vụ tấn công bắt đầu khi ông nhận được tin nhắn từ một người bạn trên Telegram, người này đã bị hack tài khoản. Liên kết độc hại, ngụy trang dưới dạng lời mời tham gia cuộc họp Zoom, đã dẫn đến việc bị xâm phạm một tài khoản MetaMask cũ được lưu trữ trong hồ sơ Chrome và đồng bộ với iCloud Keychain. Ông lưu ý rằng kẻ tấn công có thể đã sử dụng một lỗ hổng zero-day, nhấn mạnh tầm quan trọng của ví đa chữ ký như một giải pháp an toàn hơn.

ZachXBT cho biết các hacker đã rút khoảng 1,03 triệu đô la bằng token Kyber Network và thêm 320 đô la tài sản THORSwap. Số tiền này đã được gửi đến một địa chỉ được xác định là "Exploiter 6", nơi cũng nhận được các tin nhắn về phần thưởng. Một phần số tiền đã được chuyển đổi sang ETH tại một địa chỉ bắt đầu bằng "0x7Ab", theo theo dõi onchain.

Vụ việc này củng cố xu hướng ngày càng tăng của việc sử dụng phần thưởng onchain như một cơ chế giao dịch để thu hồi tài sản bị mất trong các vụ tấn công nhắm vào lĩnh vực tiền mã hóa.