Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với những ngón tay đầy vết sẹo do vô số biến động và hack trên thị trường, tôi không thể không cảm thấy déjà vu khi một dự án DeFi khác không thể bị lợi dụng. Vụ hack Convergence chỉ là chương mới nhất trong cuốn sách không bao giờ kết thúc về những cơn sốt vàng kỹ thuật số và những cuộc kéo thảm.
Vào tháng 7, một lượng lớn tiền điện tử đã bị đánh cắp, dẫn đến khởi đầu tồi tệ cho tháng 8 với một cuộc tấn công mạng khác. Nạn nhân mới nhất là một giao thức tài chính phi tập trung có tên Convergence, bị khai thác trị giá khoảng 210.000 USD. Sự cố này đã gây chấn động đáng kể cho cộng đồng tiền điện tử và chúng tôi sẽ đi sâu vào chi tiết về cách nó xảy ra cũng như ảnh hưởng của nó.
Khai thác bị phát hiện
Một kẻ tấn công chưa xác định được danh tính đã phát hiện ra một lỗ hổng đáng kể trong hợp đồng CvxRewardDistributor của Convergence. Lợi dụng điều này, kẻ tấn công đã tạo ra 58 triệu đơn vị mã thông báo CVG $ và đổi chúng lấy khoảng 60 Ether được bọc (WETH) và 15.900 stablecoin crvFRAX thông qua Curve, khi mỗi CVG có giá trị khoảng 0,1155 USD. Sau vụ hack, giá trị của CVG giảm mạnh xuống chỉ còn 0,000413 USD.
Với tư cách là một nhà phân tích, tôi đã phát hiện ra một số hiểu biết thú vị từ cuộc điều tra của mình. QuillAudits, cơ quan hàng đầu về bảo mật web3, đã chỉ ra rằng dữ liệu blockchain từ Etherscan cho thấy thủ phạm đằng sau vụ trộm đã lấy tài sản bị đánh cắp và chuyển chúng thành Ether (ETH). Đáng chú ý, số tiền này sau đó đã được chuyển sang Tornado Cash, một nền tảng nổi tiếng với khả năng làm xáo trộn chi tiết giao dịch.
Hậu quả tài chính
Với tư cách là một nhà phân tích, tôi đã tính toán rằng tổn thất tài chính trước mắt từ vụ hack lên tới khoảng 210.000 USD. Tuy nhiên, tác động đối với người nắm giữ CVG nghiêm trọng hơn đáng kể. Trước khi xảy ra sự cố, giá trị pha loãng hoàn toàn (FDV) của CVG là 17 triệu USD. Giá trị này về cơ bản đã bốc hơi ngay lập tức. Giá CVG giảm mạnh, gây ra làn sóng hoảng loạn trong giới đầu tư và làm xói mòn niềm tin vào giao thức.
Nhanh chóng kiểm soát tình hình, họ đã tư vấn cho người dùng về X, kêu gọi họ tránh sử dụng giao thức cho đến khi có thêm thông tin.
Nguyên nhân cốt lõi và ý nghĩa bảo mật
Vấn đề cơ bản bắt nguồn từ một lỗ hổng trong hợp đồng CvxRewardDistributor mà kẻ tấn công đã khai thác để phá vỡ quá trình xác minh đầu vào và tạo ra số lượng lớn mã thông báo CVG. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra hợp đồng thông minh toàn diện và đánh giá bảo mật thường xuyên khi xử lý các hệ thống Tài chính phi tập trung (DeFi).
Thông qua sự làm việc cần mẫn của mình, QuillAudits đã chứng tỏ mình là người không thể thiếu trong việc làm sáng tỏ những điểm phức tạp của việc khai thác. Họ liên tục cung cấp cho cộng đồng những hiểu biết sâu sắc và đề xuất có giá trị để cải tiến liên tục.
Bài học dành cho cộng đồng DeFi
Việc sử dụng các dự án tài chính phi tập trung (DeFi) đi kèm với những rủi ro riêng, bằng chứng là những hoạt động khai thác gần đây. Điều quan trọng là luôn cảnh giác, theo dõi các bản cập nhật bảo mật và bám sát các dự án đã trải qua quá trình kiểm tra kỹ lưỡng. Khi DeFi mở rộng, độ phức tạp và tốc độ tấn công cũng tăng theo, điều này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ đối với tất cả người dùng.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-08-02 00:22