Mới đây, Saddle Finance, một giao thức tài chính phi tập trung ( DeFi) đã bị hacker tấn công và đánh cắp 10 triệu USD, theo báo cáo của công ty phân tích dữ liệu và bảo mật blockchain PeckShield.
Vụ tấn công đã xảy ra trong một loạt các giao dịch theo đó, hacker đã lợi dụng một lỗi sai trong lib MetaSwapUtils, chuyên được tiêu dùng để tính toán các giao dịch swap. Tin tặc đã khởi đầu khai thác (exploit) với 1 ETH rút từ Tornado Cash.
1/ @saddlefinance was exploited in a flurry of txs (https://t.co/jnFnZHMaO7 and https://t.co/RbpyXg7Sxw),
resulting in the protocol loss of >$ 10M.— PeckShield Inc. (@peckshield) April 30, 2022
Trong số 3,937.6 ETH bị đánh cắp, tin tặc đã gửi khoảng 900 ETH vào Tornado Cash. Tính đến thời khắc viết bài, có khoảng 2,500 ETH trong ví hacker.
BlockSec giúp Saddle Finance thu hồi một phần số tiền bị đánh cắp
Theo thông tin mới nhất, Saddle Finance đã có thể mất nhiều hơn nếu công ty kiểm toán hợp đồng thông minh và bảo mật blockchain, BlockSec không phát hiện ra sự việc. Áp dụng một hệ thống nội bộ tiêu dùng flashbots để phát hiện và xử lý các sự cố hack, công ty đã giúp dự án thu hồi lại được 3.8 triệu USD số tiền bị trộm.
Ban đầu, BlockSec đã thông tin cho Saddle Finance về vụ hack trên Twitter. Công ty sau đó đã tiết lộ rằng
“Hacker đã tấn công và lấy đi 4,900 Ether (13.8 triệu USD). Trong số đó, 1,360 Ether (3.8 triệu USD) đã được chúng tôi giải cứu ”.
Ngay sau đó, Saddle Finance đã xác nhận về vụ tấn công này trên Twitter của mình. Nhà tạo lập thị trường tự động phi tập trung tuyên bố rằng họ đang điều tra việc khai thác và đã tạm dừng tính năng rút tiền (metapool) trên giao thức.
Theo nhóm nghiên cứu, “việc rút tiền cho một tài sản hiện đang bị hạn chế, nhưng việc rút tiền theo nhóm vẫn có thể thực hiện được”. DEX cũng xác nhận rằng họ đang liên hệ với BlockSec để thu hồi 3.8 triệu USD.
Trong khi có các cuộc thảo luận về cách BlockSec có thể thu hồi một phần tiền, mối quan tâm lớn hơn là việc các vụ hack đang liên tiếp diễn ra trong không gian tiền điện tử thời gian gần đây.
Thực tế, hành vi trộm cắp tiền điện tử đã diễn ra dưới nhiều hình thức khác nhau kể từ đầu nă, 2022. Với việc tin tặc tiêu dùng các biện pháp khai thác và lừa đảo để ăn cắp hàng triệu USD từ các nền tảng và trực tiếp từ người dùng. Rất khó để xác định ảnh hưởng của hành vi trộm cắp quy mô lớn này đối với sự tăng trưởng của ngành. Tuy nhiên, nó chắc chắn không phải là một điều tích cực.
Nguồn: Sưu Tầm
0 comments:
Post a Comment