Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với khả năng điều hướng bối cảnh tài chính kỹ thuật số, tôi không thể không cảm thấy thất vọng khi nghe về vụ trộm 1 triệu đô la trên chuỗi khối Base. Thế giới DeFi thật hấp dẫn, nhưng dường như mỗi khi chúng ta tiến một bước, chúng ta lại gặp phải một trở ngại khiến chúng ta nhớ đến những thách thức đi kèm với biên giới mới này.
Một vi phạm an ninh, xuất phát từ các thỏa thuận cho vay không được kiểm soát trên chuỗi khối Base, đã dẫn đến thiệt hại ước tính khoảng một triệu đô la.
Sự kiện kéo dài nhiều giờ này đã được công ty an ninh mạng Cyvers Alerts chia sẻ trong một bài đăng theo phong cách Reddit vào ngày 25 tháng 10.
Kẻ xâm nhập đã lợi dụng điểm yếu trong hệ thống hợp đồng thông minh Wrapped Ether (WETH), kiểm soát giá trị và cuối cùng làm cạn kiệt tài nguyên.
Khai thác thao túng giá
Nói một cách đơn giản hơn, một giao dịch chuyển tiền đáng ngờ ban đầu đã tiêu tốn khoảng 993.534 USD từ các thỏa thuận cho vay chưa được xác nhận của chuỗi khối cơ sở chưa được xác minh.
Theo một cách diễn đạt khác: Phần lớn số tiền bị đánh cắp đã được chuyển sang mạng Ethereum và sau đó, khoảng 202.549 đô la đã được đưa vào nền tảng Tornado Cash bí mật. Số tiền bổ sung là 455.127 đô la đã thu được bằng cách sử dụng cùng một phương pháp khai thác.
Trong cuộc phỏng vấn dưới dạng văn bản với CryptoMoon, Hakan Unal, lãnh đạo cấp cao của Trung tâm Điều hành An ninh (SOC) tại Cyvers Alerts, đã chỉ ra điểm yếu được nhắm tới trong vụ việc.
“Nhà tiên tri được sử dụng trong các hợp đồng này không mạnh mẽ, chỉ dựa vào một cặp duy nhất có tính thanh khoản hạn chế ~ 400 nghìn đô la, khiến nó dễ bị biến động giá và có thể bị thao túng.”
Ý nghĩa an ninh và phòng ngừa
Việc kiểm tra các thỏa thuận cho vay có vấn đề mà không có xác minh thích hợp trong thời kỳ khủng hoảng sẽ nêu bật những mối nguy hiểm tiềm ẩn ẩn chứa trong các hệ thống Tài chính phi tập trung (DeFi), đặc biệt là những hệ thống thiếu các giao thức an toàn mạnh mẽ.
Unal gợi ý rằng một hệ thống dự đoán đa dạng, đáng tin cậy hơn với tính thanh khoản cao hơn có thể được sử dụng để ngăn chặn các cuộc tấn công tương tự trong tương lai, đặc biệt đối với các tài sản như WETH. Điều này nhằm mục đích giảm thiểu rủi ro thao túng giá.
“Việc tăng cường thẩm định để xác minh hợp đồng cho vay, đặc biệt là đối với các oracle được sử dụng, có thể giảm thiểu những rủi ro này.”
Ai có lỗi?
Unal nói với CryptoMoon rằng “thủ phạm đã bỏ trốn thành công với số tiền lấy được bằng cách khai thác lỗ hổng trong kế hoạch thao túng giá.
“Trách nhiệm có thể thuộc về đơn vị quản lý các hợp đồng cho vay chưa được xác minh, cũng như những người chịu trách nhiệm chọn một nhà tiên tri không đủ an toàn để xác minh giá.”
Kẻ tấn công vẫn chưa được xác định và đã bỏ trốn thành công với số tiền bị đánh cắp.
Sự kiện này nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp bảo mật trên nền tảng Tài chính phi tập trung (DeFi), nhằm bảo vệ tài sản của người dùng và xác minh hợp đồng một cách chính xác trong tương lai, từ đó giảm khả năng xảy ra những sự cố như vậy.
- Phân tích giá 23/10: BTC, ETH, BNB, SOL, XRP, DOGE, TON, ADA, AVAX, SHIB
- Bleecker Street mua ‘The Friend’, bộ phim truyền hình cảm động với sự tham gia của Naomi Watts và Great Dane tên Bing
- Kiểm tra trạng thái! Cặp Đôi Cử Nhân Quốc Gia Vẫn Bền Vững
- Solana vượt trội đang chuẩn bị cho một cuộc chạy đua lớn, đây là lúc bạn có thể mong đợi một ATH mới
- NFL sắp ra mắt Netflix vào Giáng sinh: Xem đoạn giới thiệu với Travis Kelce
- Giá DYDX tăng vọt 30%, liệu nó có thể đạt 2 USD trong đợt tăng giá tháng 10 này không?
- Tron (TRX) sắp đạt mức cao nhất mọi thời đại? Thông tin chi tiết về biểu đồ hàng ngày
- Metaplanet hoàn tất việc bán quyền cổ phiếu trị giá 10 tỷ yên để tài trợ cho việc mua Bitcoin
- Cựu NBCU, Dick Clark Prods. Giám đốc điều hành Adam Stotsky gia nhập OBB Media, ra mắt Studio nội dung có thương hiệu được đảm nhận vai trò chủ tịch ( ĐỘC QUYỀN)
- Sydney Sweeney, David Jonsson đang nói chuyện để đóng vai Kim Novak và Sammy Davis Jr. trong phim chính kịch về tình yêu do Colman Domingo đạo diễn
2024-10-25 15:21