Là một nhà nghiên cứu có nhiều kinh nghiệm trong không gian DeFi, tôi cảm thấy không hài lòng khi thấy một giao thức khác lại trở thành nạn nhân của việc khai thác. Sự cố gần đây tại Dough Finance đặc biệt đáng lo ngại, vì nó khiến người dùng mất đi số tiền trị giá gần 2 triệu USD.
Vào sáng thứ Sáu, một nền tảng Tài chính phi tập trung (DeFi) khác, Dough Finance, đã không thể khai thác được. Sáng kiến nguồn mở này được thiết kế để tạo ra các thị trường thanh khoản không cần giám sát đã trải qua một cuộc tấn công cho vay nhanh, dẫn đến việc người dùng mất đi khoản tiền trị giá khoảng 2 triệu USD. Nhóm phát triển đã thừa nhận sự cố và đang tích cực làm việc để khắc phục tình trạng này nhanh nhất có thể.
Giao thức tài chính Dough mất 1,96 triệu USD
Vào ngày 12 tháng 7, tôi đọc được tin tức đáng lo ngại về Dough Finance khi đang duyệt web trực tuyến. Công ty bảo mật chuỗi khối web3, Cyvers, đã cảnh báo với tôi rằng họ đã xác định được một số giao dịch đáng ngờ có liên quan đến giao thức DeFi này.
Theo phát hiện của báo cáo, một hacker đã tìm cách thao túng hợp đồng thông minh của Dough Finance và kiếm được 1,8 triệu USD USDC. Thủ phạm đằng sau vụ trộm này đã sử dụng giao thức ZK Railgun để tài trợ, sau đó chuyển số tiền bị đánh cắp thành Ethereum (ETH), thu về khoảng 608 ETH.
Theo Olympix, công ty bảo mật Web3, một cuộc khai thác trong một hợp đồng đã diễn ra, cụ thể là trong hợp đồng ConnectorDelegageParaswap. Có vẻ như hợp đồng này đã không xác minh kỹ lưỡng dữ liệu từ các cuộc gọi cho vay nhanh.
Dữ liệu cuộc gọi không được kiểm tra cho phép kẻ tấn công sửa đổi thông tin của hợp đồng và chuyển tiền sang tài khoản bên ngoài trong đợt tấn công đầu tiên. Sau đó, có thêm nhiều trường hợp khai thác này xảy ra.
Các cuộc tấn công mạng gần đây đã gây ra tổn thất thêm 141.000 USD bằng USDC, nâng tổng số tiền điện tử bị đánh cắp lên tới 1,96 triệu USD. Tuy nhiên, điều đáng chú ý là nhóm cho vay của Aave không bị ảnh hưởng bởi những sự cố này.
Những kẻ lừa đảo nhắm mục tiêu vào các dự án DeFi
Sau các thông báo sơ bộ, giao thức DeFi đã thừa nhận vi phạm bảo mật và khuyên người dùng nên xóa mọi khoản tiền còn lại. Sau đó, Dough Finance tiết lộ rằng họ đã xác định được vị trí và bịt kín lỗ hổng.
Với tư cách là một nhà đầu tư tiền điện tử tại Dough Finance, tôi được biết rằng một số Tài khoản thông minh Dough DeFi (DSA) ban đầu không may trở thành nạn nhân của một cuộc khai thác phức tạp. Tuy nhiên, tôi muốn trấn an tất cả các bạn rằng đội ngũ tận tâm của Dough Finance đang làm việc chăm chỉ để giải quyết sự cố này, thu hồi số tiền bị mất và giải quyết mọi việc phù hợp với các nhà đầu tư bị ảnh hưởng.
Theo hồ sơ kỹ thuật số, nhóm đã bắt đầu liên hệ với kẻ khai thác thông qua blockchain. Nền tảng Tài chính phi tập trung (DeFi) đã thông báo cho kẻ khai thác thông qua một tin nhắn trên nền tảng rằng họ đã báo cáo vụ việc cho các cơ quan hữu quan.
Với tư cách là một nhà phân tích, tôi khuyên bạn nên diễn giải nó như sau: Tôi có thể thảo luận về phần thưởng với hacker nếu họ phát hiện ra lỗ hổng này một cách có đạo đức, với tư cách là “mũ trắng” (hacker có đạo đức) hoặc “mũ xám” (hacker có đạo đức tốt). ý định nhưng không phải lúc nào cũng tuân theo các quy tắc). Nhóm đã cung cấp địa chỉ chuyển tiền.
Đến Thứ Hai, ngày 15 tháng 7 năm 2024, lúc 11 giờ tối. UTC, cá nhân lợi dụng (kẻ khai thác) phải liên hệ với nhóm giao thức DeFi. Việc không phản hồi sẽ được hiểu là nỗ lực chiếm đoạt tiền một cách bất hợp pháp và nhóm có quyền theo đuổi các hành động hình sự, pháp lý và hành chính để thu hồi tài sản bị chiếm đoạt.
Những kẻ lừa đảo gần đây đang tích cực khai thác lĩnh vực Tài chính phi tập trung (DeFi). Ví dụ: tuần này, một số dự án DeFi như Tài chính phức hợp đã trở thành nạn nhân của các cuộc tấn công lừa đảo. Có vẻ như các dự án này dễ bị giả mạo tên miền DNS, điều này đã vô tình chuyển hướng người dùng đến các trang web lừa đảo.
Trang web được sao chép hoạt động như một sự tiêu hao nguy hiểm, có khả năng làm cạn kiệt tài chính của người dùng nếu tham gia. Do đó, nhóm phát triển đã khuyên không nên sử dụng trang web tạm thời.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
2024-07-13 08:11