Flow: Quy trình AML/KYC trên một sàn giao dịch có lỗ hổng, sau sự cố tấn công lợi dụng, một tài khoản đã chuyển khoản 1.5 tỷ token FLOW để bán và rút hơn 5 triệu USD

Tin tức BlockBeats, ngày 1 tháng 1, Quỹ Flow đã phát biểu về công tác phối hợp của sàn giao dịch sau vụ tấn công lỗ hổng vào ngày 27 tháng 12. Kể từ khi sự kiện xảy ra, Quỹ Flow và các đối tác về bằng chứng đã hợp tác với các sàn giao dịch trên toàn cầu để bảo vệ người dùng và khôi phục hoạt động, trong đó có Kraken, Coinbase và Upbit là đối tác, Kraken đã khôi phục dịch vụ.

Quỹ Flow đã bày tỏ lo ngại về cách mà một sàn giao dịch cụ thể đã xử lý sự kiện này. Trong vài giờ sau khi lỗ hổng bị tấn công, một tài khoản duy nhất đã gửi 150 triệu ef="/spot/FLOW-USDT">token FLOW vào sàn giao dịch đó, chiếm khoảng 10% tổng cung cấp token, sau đó đổi một phần đáng kể thành BTC và rút hơn 5 triệu USD trong những giờ đồng hồ ngắn ngủi trước khi mạng bị tạm ngừng. Mẫu giao dịch này cho thấy quá trình chống rửa tiền/hiểu biết khách hàng (AML/KYC) của sàn giao dịch đó có vấn đề và đã chuyển gánh nặng về rủi ro tài chính cho những người mua token lừa đảo mà không hề biết.

Các nhà phân tích về bằng chứng đã phát hiện rằng sàn giao dịch đó trên cặp giao dịch FLOW đã có các giao dịch bất thường rõ rệt trước và sau khi mạng bị tạm ngừng. Đã có nhiều lần thông qua các kênh hoạt động yêu cầu giải thích về các mẫu giao dịch này, nhưng vẫn chưa nhận được phản hồi.