Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với khả năng điều hướng bối cảnh tài chính kỹ thuật số, tôi không thể không cảm thấy thất vọng khi nghe về vụ trộm 1 triệu đô la trên chuỗi khối Base. Thế giới DeFi thật hấp dẫn, nhưng dường như mỗi khi chúng ta tiến một bước, chúng ta lại gặp phải một trở ngại khiến chúng ta nhớ đến những thách thức đi kèm với biên giới mới này.
Một vi phạm an ninh, xuất phát từ các thỏa thuận cho vay không được kiểm soát trên chuỗi khối Base, đã dẫn đến thiệt hại ước tính khoảng một triệu đô la.
Sự kiện kéo dài nhiều giờ này đã được công ty an ninh mạng Cyvers Alerts chia sẻ trong một bài đăng theo phong cách Reddit vào ngày 25 tháng 10.
Kẻ xâm nhập đã lợi dụng điểm yếu trong hệ thống hợp đồng thông minh Wrapped Ether (WETH), kiểm soát giá trị và cuối cùng làm cạn kiệt tài nguyên.
Khai thác thao túng giá
Nói một cách đơn giản hơn, một giao dịch chuyển tiền đáng ngờ ban đầu đã tiêu tốn khoảng 993.534 USD từ các thỏa thuận cho vay chưa được xác nhận của chuỗi khối cơ sở chưa được xác minh.
Theo một cách diễn đạt khác: Phần lớn số tiền bị đánh cắp đã được chuyển sang mạng Ethereum và sau đó, khoảng 202.549 đô la đã được đưa vào nền tảng Tornado Cash bí mật. Số tiền bổ sung là 455.127 đô la đã thu được bằng cách sử dụng cùng một phương pháp khai thác.
Trong cuộc phỏng vấn dưới dạng văn bản với CryptoMoon, Hakan Unal, lãnh đạo cấp cao của Trung tâm Điều hành An ninh (SOC) tại Cyvers Alerts, đã chỉ ra điểm yếu được nhắm tới trong vụ việc.
“Nhà tiên tri được sử dụng trong các hợp đồng này không mạnh mẽ, chỉ dựa vào một cặp duy nhất có tính thanh khoản hạn chế ~ 400 nghìn đô la, khiến nó dễ bị biến động giá và có thể bị thao túng.”
Ý nghĩa an ninh và phòng ngừa
Việc kiểm tra các thỏa thuận cho vay có vấn đề mà không có xác minh thích hợp trong thời kỳ khủng hoảng sẽ nêu bật những mối nguy hiểm tiềm ẩn ẩn chứa trong các hệ thống Tài chính phi tập trung (DeFi), đặc biệt là những hệ thống thiếu các giao thức an toàn mạnh mẽ.
Unal gợi ý rằng một hệ thống dự đoán đa dạng, đáng tin cậy hơn với tính thanh khoản cao hơn có thể được sử dụng để ngăn chặn các cuộc tấn công tương tự trong tương lai, đặc biệt đối với các tài sản như WETH. Điều này nhằm mục đích giảm thiểu rủi ro thao túng giá.
“Việc tăng cường thẩm định để xác minh hợp đồng cho vay, đặc biệt là đối với các oracle được sử dụng, có thể giảm thiểu những rủi ro này.”
Ai có lỗi?
Unal nói với CryptoMoon rằng “thủ phạm đã bỏ trốn thành công với số tiền lấy được bằng cách khai thác lỗ hổng trong kế hoạch thao túng giá.
“Trách nhiệm có thể thuộc về đơn vị quản lý các hợp đồng cho vay chưa được xác minh, cũng như những người chịu trách nhiệm chọn một nhà tiên tri không đủ an toàn để xác minh giá.”
Kẻ tấn công vẫn chưa được xác định và đã bỏ trốn thành công với số tiền bị đánh cắp.
Sự kiện này nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp bảo mật trên nền tảng Tài chính phi tập trung (DeFi), nhằm bảo vệ tài sản của người dùng và xác minh hợp đồng một cách chính xác trong tương lai, từ đó giảm khả năng xảy ra những sự cố như vậy.
- Bybit tạm dừng hoạt động ở Ấn Độ
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- BTC giảm xuống dưới 91 nghìn đô la lần đầu tiên kể từ tháng 11, để lại 500 triệu đô la thanh lý
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Channel Nine Upfronts: Rodger Corser được xác nhận là người dẫn chương trình phiên bản Úc của game show The Floor tại Hoa Kỳ của Rob Lowe
- Rebekah Vardy và tận hưởng một đêm tràn đầy adrenaline trên chuyến đi Winter Wonderland cùng gia đình – khi cô ấy nghỉ một đêm trong I’m A Celeb
- Sự kiện Thiên nga xám năm 2025 có thể định hình thị trường tiền điện tử như thế nào
2024-10-25 15:21