Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với một vài vết sẹo do biến động thị trường và các vụ hack trong quá khứ, tôi không thể không cảm thấy thất vọng khi nghe về một dự án DeFi khác, Pike Finance, đang bị khai thác để lấy tài sản kỹ thuật số trị giá hàng triệu đô la. Chuỗi các cuộc tấn công gần đây vào giao thức này chỉ trong vài ngày không chỉ gây thất vọng mà còn là một lời nhắc nhở rõ ràng rằng thế giới tiền điện tử còn lâu mới tránh khỏi các mối đe dọa bảo mật.
Trong một diễn biến gây sốc, Pike Finance, một nền tảng cho vay tài chính phi tập trung (DeFi), đã bị khai thác mới, dẫn đến vụ trộm khoảng 1,68 triệu đô la tài sản kỹ thuật số. Sự cố đáng tiếc này đánh dấu vụ hack thứ hai chỉ sau ba ngày, nêu bật những thách thức bảo mật đang diễn ra trong lĩnh vực DeFi.
Theo báo cáo từ công ty phân tích blockchain và an ninh mạng Cyvers Alerts, một hacker đã khai thác thành công các lỗ hổng trong hợp đồng thông minh của ba mạng blockchain riêng biệt – Ethereum, Arbitrum và Optimism – vào ngày 30 tháng 4.
Vào ngày 26 tháng 4, hơn 1,6 triệu đô la đã bị đánh cắp từ UPDATE@PikeFinance sau một vi phạm an ninh. Sự cố đã ảnh hưởng đến các giao dịch trên chuỗi #ARB, #ETH và #OP do lỗ hổng ban đầu của USDC. Để đáp lại, giao thức đã tạm thời bị dừng để nâng cấp cần thiết. Việc giới thiệu một phần phụ thuộc mới đã dẫn đến thay đổi về bố cục lưu trữ, gây ra sự cố này.
— Cyvers Alerts (@CyversAlerts) Ngày 1 tháng 5 năm 2024
Với tư cách là một nhà đầu tư tiền điện tử, tôi sẽ giải thích như sau: Kẻ tấn công đã thao túng thành công hợp đồng thông minh của Pike Finance, chiếm quyền kiểm soát địa chỉ đầu ra. Sau đó, họ bòn rút những khoản đầu tư khó khăn lắm mới kiếm được của tôi, lấy đi tổng cộng khoảng 1,56 triệu USD. Điều này bao gồm khoảng 1,4 triệu đô la Ether (ETH), cùng với 150 nghìn đô la mã thông báo Lạc quan (OP) và hơn 100 nghìn đô la mã thông báo Arbitrum (ARB).
Điều đáng chú ý là vấn đề bảo mật mới nhất này của Pike Finance xảy ra ngay sau một sự cố khác vào ngày 26 tháng 4, dẫn đến tổn thất tài chính khoảng 300.000 USD.
Nguyên nhân cốt lõi của việc khai thác
Trong cả hai sự cố, tội phạm mạng đều khai thác lỗ hổng nghiêm trọng giống nhau trong hợp đồng thông minh, cho phép chúng giành quyền kiểm soát đặc biệt đối với các chức năng của hợp đồng.
Là một nhà nghiên cứu đang nghiên cứu tác động của việc thêm một phần phụ thuộc mới, tôi phát hiện ra rằng sửa đổi này đã dẫn đến thay đổi về bố cục lưu trữ. Thật không may, sự điều chỉnh này đã dẫn đến dữ liệu bị sai lệch, tạo ra một lỗ hổng có thể bị khai thác. Những kẻ xấu đã nắm bắt cơ hội này bằng cách sử dụng nó để nâng cấp hợp đồng mà không được phép, vượt qua các biện pháp kiểm soát hành chính và cuối cùng là rút tiền một cách dễ dàng.
Pike Finance trao tiền thưởng
Sau những sự kiện không may, Pike Finance đã đi trước một bước bằng cách đề xuất phần thưởng 20% cho bất kỳ ai giúp lấy lại số tiền bị mất hoặc cung cấp thông tin tình báo có giá trị có thể hỗ trợ quá trình phục hồi. Nhóm dự định thực hiện một cuộc điều tra toàn diện và tăng cường các biện pháp an ninh để ngăn chặn những sự cố tương tự xảy ra trong tương lai.
Xu hướng hack tiền điện tử trong tháng 4
Ngoài việc kiểm tra trường hợp của Pike Finance và các dự án tài chính phi tập trung (DeFi) khác, CertiK đã xác định một mô hình quan trọng trong lĩnh vực tiền điện tử. Đáng chú ý, các vụ hack và lừa đảo tiền điện tử đã đạt mức thấp nhất trong 3 năm vào tháng 4, dẫn đến tổng thiệt hại chỉ 25,7 triệu USD – số tiền hàng tháng nhỏ nhất kể từ tháng 1 năm 2021.
Sự sụt giảm đáng kể 141% so với con số của tháng trước có thể bắt nguồn từ việc có ít trường hợp khóa riêng bị vi phạm hơn. Phát hiện này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và nâng cao cảnh giác trong lĩnh vực tiền điện tử.
Với tư cách là một nhà phân tích, tôi sẽ diễn đạt lại như sau: Với việc Pike Finance hiện đang phải vật lộn với hậu quả của những vụ khai thác mới nhất, điều quan trọng là cộng đồng tiền điện tử phải luôn cảnh giác trước các mối đe dọa ngày càng gia tăng trong bối cảnh tài chính phi tập trung (DeFi). Nhu cầu ngày càng tăng về các biện pháp an ninh mạnh mẽ phản ánh sự mở rộng nhanh chóng của lĩnh vực này.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-05-02 12:12