02/05/2022 - 11 lượt xem

Thêm một giao thức DeFi bị hack, thiệt hại 10 triệu USD

Thêm một giao thức DeFi bị hack, thiệt hại 10 triệu USD

Mới đây, Saddle Finance, một giao thức tài chính phi tập trung ( DeFi) đã bị hacker tấn công và đánh cắp 10 triệu USD, theo báo cáo của công ty phân tích dữ liệu và bảo mật blockchain PeckShield.

Vụ tấn công đã xảy ra trong một loạt các giao dịch theo đó, hacker đã lợi dụng một lỗi sai trong lib MetaSwapUtils, chuyên được sử dụng để tính toán các giao dịch swap. Tin tặc đã bắt đầu khai thác (exploit) với 1 ETH rút từ Tornado Cash.

Trong số 3,937.6 ETH bị đánh cắp, tin tặc đã gửi khoảng 900 ETH vào Tornado Cash. Tính đến thời điểm viết bài, có khoảng 2,500 ETH trong ví hacker.

BLOCKSEC GIÚP SADDLE FINANCE THU HỒI MỘT PHẦN SỐ TIỀN BỊ ĐÁNH CẮP

Theo thông tin mới nhất, Saddle Finance đã có thể mất nhiều hơn nếu công ty kiểm toán hợp đồng thông minh và bảo mật blockchain, BlockSec không phát hiện ra sự việc. Áp dụng một hệ thống nội bộ sử dụng flashbots để phát hiện và xử lý các sự cố hack, công ty đã giúp dự án thu hồi lại được 3.8 triệu USD số tiền bị trộm.

Ban đầu, BlockSec đã thông báo cho Saddle Finance về vụ hack trên Twitter. Công ty sau đó đã tiết lộ rằng

“Hacker đã tấn công và lấy đi 4,900 Ether (13.8 triệu USD). Trong số đó, 1,360 Ether (3.8 triệu USD) đã được chúng tôi giải cứu ”.

Ngay sau đó, Saddle Finance đã xác nhận về vụ tấn công này trên Twitter của mình. Nhà tạo lập thị trường tự động phi tập trung tuyên bố rằng họ đang điều tra việc khai thác và đã tạm dừng tính năng rút tiền (metapool) trên giao thức.

Theo nhóm nghiên cứu, “việc rút tiền cho một tài sản hiện đang bị hạn chế, nhưng việc rút tiền theo nhóm vẫn có thể thực hiện được”. DEX cũng xác nhận rằng họ đang liên hệ với BlockSec để thu hồi 3.8 triệu USD.

Trong khi có các cuộc thảo luận về cách BlockSec có thể thu hồi một phần tiền, mối quan tâm lớn hơn là việc các vụ hack đang liên tiếp diễn ra trong không gian tiền điện tử thời gian gần đây.

Thực tế, hành vi trộm cắp tiền điện tử đã diễn ra dưới nhiều hình thức khác nhau kể từ đầu nă, 2022. Với việc tin tặc sử dụng các biện pháp khai thác và lừa đảo để ăn cắp hàng triệu USD từ các nền tảng và trực tiếp từ người dùng. Rất khó để xác định ảnh hưởng của hành vi trộm cắp quy mô lớn này đối với sự tăng trưởng của ngành. Tuy nhiên, nó chắc chắn không phải là một điều tích cực.

Không bỏ lỡ bài viết hay mỗi tuần!

Để lại thông tin, Tạp chí Trading sẽ cập nhật cho bạn các bài viết tương tự nhanh nhất qua email!

Website được phát triển bởi CÔNG TY TNHH MTV PIPSCOLLECTOR và là chuyên trang phi lợi nhuận dành cho mọi nhà đầu tư Việt.

© 2023, All rights reserved.

Địa chỉ: Văn phòng 2, Tầng 8, Tòa nhà Pearl Plaza, 561A Điện Biên Phủ, Phường 25, Quận Bình Thạnh, TP Hồ Chí Minh, Việt Nam

Follow Us

Email:tapchitrading.app@gmail.com

Được bảo trợ bởi:

Example Image
DMCA.com Protection Status