BC.GAME treo thưởng 500.000 USD truy tìm ví liên quan vụ exploit 4,3 triệu USD

Nền tảng cá cược tiền mã hóa **“BC.GAME”** vừa treo thưởng 500.000 USD (khoảng 7,4 tỉ đồng) để truy tìm dấu vết ví tiền bị nghi liên quan tới vụ *“khai thác lỗ hổng – exploit”* trị giá 4,3 triệu USD (khoảng 63,7 tỉ đồng) xảy ra trên một trò chơi bên thứ ba hoạt động trong hệ sinh thái của nền tảng. Theo thông báo, bất kỳ ai cung cấp được manh mối giúp xác định chủ sở hữu ví hoặc làm rõ đường đi của dòng tiền đều có thể nhận thưởng.

Theo thông tin từ phía **“BC.GAME”**, vụ việc không diễn ra trên trò chơi do nền tảng trực tiếp phát triển mà xuất phát từ một game tích hợp của bên thứ ba. Kẻ tấn công bị nghi đã lợi dụng lỗ hổng trong trò chơi này để rút tiền trái phép, với tổng thiệt hại ước tính khoảng 4,3 triệu USD. Hiện nền tảng đang kêu gọi cộng đồng cung cấp dữ liệu on-chain, địa chỉ ví liên quan hoặc bất kỳ chi tiết kỹ thuật nào có thể hỗ trợ lần theo dòng tiền.

Vấn đề bắt đầu được chú ý sau khi tài khoản on-chain chuyên theo dõi hoạt động của các “cá voi” và nhà đầu tư sử dụng chiến lược phức tạp – EyeOnChain – đăng cảnh báo vào rạng sáng thứ Năm (giờ địa phương) về một “giao dịch bất thường” xuất phát từ một địa chỉ ví cụ thể. Từ đó, cộng đồng on-chain bắt đầu soi chiếu kỹ hơn các hoạt động liên quan ví này.

Theo dữ liệu mà EyeOnChain ghi nhận, địa chỉ ví bị nghi vấn trước tiên nhận về khoảng 1,7 triệu USD stablecoin USD Coin(USDC). Ngay sau đó, ví này mở một vị thế “short” (bán khống, cược giá giảm) **“đòn bẩy cao”** đối với Ethereum(ETH) với quy mô lên tới khoảng 31 triệu USD. *bình luận: Quy mô vị thế gấp nhiều lần lượng vốn ban đầu cho thấy chủ ví đang sử dụng mức đòn bẩy rất lớn, phù hợp với hành vi của các trader chấp nhận rủi ro cực cao hoặc những người đang cố gắng “đánh nhanh thắng lớn” bằng nguồn vốn khó truy xuất.*

Tuy nhiên, diễn biến thị trường lại đi ngược tính toán của kẻ đặt cược: giá Ethereum(ETH) tăng khiến vị thế short rơi vào trạng thái bất lợi sâu, kéo theo chuỗi thanh lý tự động và ghi nhận khoản lỗ khoảng 1,5 triệu USD. Thông tin này làm dấy lên nghi ngờ rằng một phần hoặc toàn bộ số tiền nghi bị đánh cắp đã được dùng để mở các vị thế phái sinh rủi ro cao, từ đó giúp các bên điều tra khoanh vùng mục tiêu truy vết.

Chiến dịch truy tìm ví tiền bị nghi liên quan vụ exploit diễn ra khá nhanh. Chỉ vài giờ sau khi **“BC.GAME”** công bố treo thưởng 500.000 USD, điều tra viên on-chain nổi tiếng ZachXBT đã liên hệ với nền tảng và bày tỏ mong muốn nhận thưởng, đồng thời ám chỉ bản thân đã thu thập được “thông tin cốt lõi”. Nội dung chi tiết chưa được công bố, nhưng động thái này cho thấy nhiều khả năng đã xuất hiện các đầu mối quan trọng để truy dòng tiền.

Vụ việc của **“BC.GAME”** một lần nữa gióng lên hồi chuông cảnh báo với những nền tảng game và cá cược tiền mã hóa có tích hợp dịch vụ bên thứ ba. Chỉ một lỗ hổng trong khâu kết nối hoặc trong hợp đồng thông minh của đối tác cũng có thể khiến tài sản bị rút khỏi hệ thống, sau đó nhanh chóng được chuyển dịch, giao dịch phái sinh hoặc “rửa” qua nhiều lớp giao dịch on-chain. *bình luận: Trong bối cảnh đó, cơ chế treo thưởng – bounty – đang dần trở thành công cụ quan trọng để huy động sức mạnh điều tra của cộng đồng, bổ sung cho nỗ lực nội bộ của doanh nghiệp và các đơn vị bảo mật.*

Hiện thị trường đang theo dõi sát sao xem chương trình treo thưởng 500.000 USD của **“BC.GAME”** có giúp nhận diện được ví đứng sau vụ **“exploit”**, cũng như khả năng thu hồi một phần dòng tiền bị đánh cắp hay không. Diễn biến sắp tới quanh địa chỉ ví này, bao gồm mọi lần chuyển **USDC**, **Ethereum(ETH)** hoặc các token khác, được dự báo sẽ tiếp tục là tâm điểm chú ý của cộng đồng on-chain trong thời gian tới.