Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với những ngón tay đầy vết sẹo do vô số biến động và hack trên thị trường, tôi không thể không cảm thấy déjà vu khi một dự án DeFi khác không thể bị lợi dụng. Vụ hack Convergence chỉ là chương mới nhất trong cuốn sách không bao giờ kết thúc về những cơn sốt vàng kỹ thuật số và những cuộc kéo thảm.
Vào tháng 7, một lượng lớn tiền điện tử đã bị đánh cắp, dẫn đến khởi đầu tồi tệ cho tháng 8 với một cuộc tấn công mạng khác. Nạn nhân mới nhất là một giao thức tài chính phi tập trung có tên Convergence, bị khai thác trị giá khoảng 210.000 USD. Sự cố này đã gây chấn động đáng kể cho cộng đồng tiền điện tử và chúng tôi sẽ đi sâu vào chi tiết về cách nó xảy ra cũng như ảnh hưởng của nó.
Khai thác bị phát hiện
Một kẻ tấn công chưa xác định được danh tính đã phát hiện ra một lỗ hổng đáng kể trong hợp đồng CvxRewardDistributor của Convergence. Lợi dụng điều này, kẻ tấn công đã tạo ra 58 triệu đơn vị mã thông báo CVG $ và đổi chúng lấy khoảng 60 Ether được bọc (WETH) và 15.900 stablecoin crvFRAX thông qua Curve, khi mỗi CVG có giá trị khoảng 0,1155 USD. Sau vụ hack, giá trị của CVG giảm mạnh xuống chỉ còn 0,000413 USD.
Với tư cách là một nhà phân tích, tôi đã phát hiện ra một số hiểu biết thú vị từ cuộc điều tra của mình. QuillAudits, cơ quan hàng đầu về bảo mật web3, đã chỉ ra rằng dữ liệu blockchain từ Etherscan cho thấy thủ phạm đằng sau vụ trộm đã lấy tài sản bị đánh cắp và chuyển chúng thành Ether (ETH). Đáng chú ý, số tiền này sau đó đã được chuyển sang Tornado Cash, một nền tảng nổi tiếng với khả năng làm xáo trộn chi tiết giao dịch.
Hậu quả tài chính
Với tư cách là một nhà phân tích, tôi đã tính toán rằng tổn thất tài chính trước mắt từ vụ hack lên tới khoảng 210.000 USD. Tuy nhiên, tác động đối với người nắm giữ CVG nghiêm trọng hơn đáng kể. Trước khi xảy ra sự cố, giá trị pha loãng hoàn toàn (FDV) của CVG là 17 triệu USD. Giá trị này về cơ bản đã bốc hơi ngay lập tức. Giá CVG giảm mạnh, gây ra làn sóng hoảng loạn trong giới đầu tư và làm xói mòn niềm tin vào giao thức.
Nhanh chóng kiểm soát tình hình, họ đã tư vấn cho người dùng về X, kêu gọi họ tránh sử dụng giao thức cho đến khi có thêm thông tin.
Nguyên nhân cốt lõi và ý nghĩa bảo mật
Vấn đề cơ bản bắt nguồn từ một lỗ hổng trong hợp đồng CvxRewardDistributor mà kẻ tấn công đã khai thác để phá vỡ quá trình xác minh đầu vào và tạo ra số lượng lớn mã thông báo CVG. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra hợp đồng thông minh toàn diện và đánh giá bảo mật thường xuyên khi xử lý các hệ thống Tài chính phi tập trung (DeFi).
Thông qua sự làm việc cần mẫn của mình, QuillAudits đã chứng tỏ mình là người không thể thiếu trong việc làm sáng tỏ những điểm phức tạp của việc khai thác. Họ liên tục cung cấp cho cộng đồng những hiểu biết sâu sắc và đề xuất có giá trị để cải tiến liên tục.
Bài học dành cho cộng đồng DeFi
Việc sử dụng các dự án tài chính phi tập trung (DeFi) đi kèm với những rủi ro riêng, bằng chứng là những hoạt động khai thác gần đây. Điều quan trọng là luôn cảnh giác, theo dõi các bản cập nhật bảo mật và bám sát các dự án đã trải qua quá trình kiểm tra kỹ lưỡng. Khi DeFi mở rộng, độ phức tạp và tốc độ tấn công cũng tăng theo, điều này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ đối với tất cả người dùng.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Tiền điện tử GameStop tăng vọt hơn 350% sau 24 giờ, thúc đẩy giá cổ phiếu
- Bitcoin hiện tại sẽ ở trong vùng $55K đến $75K: Novogratz
- Động thái mới nhất của Ripple củng cố vai trò là nhà cung cấp dịch vụ lưu ký tài sản kỹ thuật số
2024-08-02 00:22