80 triệu USD tiền số bị đánh cắp trong vòng chưa đầy 13 giây

Vào ngày 17/4 vừa qua, PeckShield, công ty phân tích và bảo mật blockchain đã phát hiện một vụ tấn công vào Beanstalk Farms, một dự án phi tập trung DeFi lấy đi khoảng 80 triệu USD.

Cuộc tấn công được thực hiện qua lỗ hổng từ hệ thống quản trị phiếu bầu đa số của Beanstalk, một tính năng cốt lõi xuất hiện trong nhiều giao thức DeFi hiện nay.

Ảnh: The Verge.
Ảnh: The Verge.

Beanstalk là một giao thức stablecoin dựa trên tín dụng phi tập trung. Nhiệm vụ của giao thức này là vận hành hệ thống cho phép những người tham gia góp tiền vào một nhóm chính gọi là "Silo" thông qua token Bean (giá 1,02 USD mỗi đồng) để kiếm tiền thưởng.

Những người càng đóng góp nhiều thì càng có nhiều quyền biểu quyết hoặc tạo ra các thay đổi với chính sách của token. Tuy nhiên, đây chính lỗ hổng để hacker lợi dụng.

Theo nghiên cứu của các chuyên gia PeckShield, hacker đã khai thác thông qua lỗ hổng cho vay nhanh của Beanstalk, tính năng cho phép người chơi vay một lượng tiền số lớn trong thời gian rất ngắn, thậm chí là vài giây nhằm tăng tạo ra sự chênh lệch giá trong ngắn hạn hoặc tính thanh khoản cho token.

Theo phân tích của công ty bảo mật blockchain CertiK, hacker đã thông qua giao thức phi tập trung Aave để kích hoạt một khoản vay gần một tỷ USD bằng tiền số. Một số tiền khổng lồ để đạt được 67% cổ phần biểu quyết trong dự án của Beanstalk. Dựa vào cổ phần siêu lớn này, hacker có quyền tự phê duyệt việc thực thi mã chuyển tài sản vào ví điện tử của chính họ.

Ngay sau đó, hacker đã hoàn trả ngay lập tức khoản vay chớp nhoáng và thu về 80 triệu USD và toàn bộ quá trình này diễn ra chỉ trong vòng chưa đầy 13 giây.

Đội ngũ đứng sau dự án Beanstalk đã thừa nhận về sự cố này trên Twitter đồng thời cho biết đang điều tra vấn đề.

Chỉ trong vài tuần qua, ít nhất 4 DeFi đã bị tấn công. Gần đây nhất là nền tảng giao dịch hoán đổi Li Finance bị tin tặc tấn công và đánh cắp tổng cộng 600.000 USD tiền điện tử từ ví của 29 người dùng.

Cho đến nay, vụ tấn công lớn nhất liên quan đến DeFi được ghi nhận là Poly Network, diễn ra tháng 8 năm ngoái với số tiền mã hóa bị đánh cắp có trị giá 611 triệu USD. Nhưng sau đó, tin tặc đã hoàn trả lại số tiền này.

Tình trạng tấn công mạng nhằm vào DeFi ngày càng gia tăng cao, trong khi đó các vụ tấn công mạng liên quan tới DeFi hầu như không xảy ra vào trước 2019. Vì vậy, người chơi tiền số nên cẩn trọng khi đầu tư.

Thứ Ba, 19/04/2022 17:19
21 👨 594
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ