Mạng trí tuệ nhân tạo Gnus.AI vừa bị mất khoảng 1,27 triệu USD do hoạt động khai thác token vào ngày 5 tháng 5. Nhóm đã thông báo về kế hoạch phát hành phiên bản mới của token Genius (GNUS) và khuyên người dùng không nên mua phiên bản cũ nữa.
Theo thông tin từ Gnus.AI, đây là một mạng blockchain cho phép người dùng thực hiện tính toán trí tuệ nhân tạo để đổi lấy token.
Theo bài đăng từ công ty bảo mật blockchain CertiK vào ngày 6 tháng 5, kẻ tấn công đã thực hiện việc khai thác bằng cách lấy khóa riêng của tài khoản bắt đầu bằng 0x18. Khi kiểm soát được tài khoản này, họ sao chép dữ liệu “muối” của token từ Ethereum, rồi sử dụng giao thức cầu Axelar để tạo phiên bản mạng Fantom của token.
Sau đó, họ đúc ra 100 triệu token GNUS giả, kết nối với Ethereum và bán ra thị trường, dẫn đến sự sụp đổ giá của token hiện có, chuyển sự giàu có từ người nắm giữ token sang kẻ tấn công.
Trong bài đăng ngày 5 tháng 5 trên mạng xã hội X, Giám đốc điều hành của Gnus.AI “SuperGenius” thông báo rằng tài khoản 0x18 đã bị tấn công khi kẻ tấn công có được quyền truy cập vào thông tin liên lạc riêng tư trên Discord của nhóm. Ông nêu rõ: “Rõ ràng tin tặc có thể đọc tin nhắn riêng tư trên Discord.”
SuperGenius cho biết nhóm sẽ “xử lý vấn đề một cách nhanh chóng” bằng cách gửi một số Ether (ETH) trị giá 500.000 đô la từ quỹ của họ vào một nhóm thanh khoản cho token mới khi nó được tung ra. Ngoài ra, nhóm sẽ thanh toán khoản phí trị giá 500.000 đô la mà họ nợ nhưng bị khóa cho đến tháng 2 năm 2025. Tổng số tiền bồi thường là 1 triệu đô la.
CertiK ước tính rằng 1,25 triệu đô la đã bị thất thoát trong quá trình khai thác, ngụ ý rằng việc phân bổ vốn ban đầu sẽ bù đắp 80% tổn thất.
Mạng blockchain vẫn đang gặp rủi ro từ các cuộc tấn công khai thác. Tuy nhiên, một số bằng chứng cho thấy rằng các cuộc tấn công này có thể giảm bớt khi các biện pháp bảo mật được cải thiện. Theo báo cáo ngày 30 tháng 4 từ CertiK, vào tháng 4, người dùng tiền điện tử chịu ít tổn thất do khai thác nhất kể từ năm 2021.
