Một vụ hack khá hài hước vừa xảy ra gây thiệt hại lớn cho nền tảng DeFi bị hack nhưng lại tạo ra một tràng cười cho cộng đồng an ninh mạng.
Câu chuyện bắt đầu như bao vụ hack khác. Hacker đã khai thác một lỗ hổng trong phương thức phân phối phần thưởng của nền tảng cho vay DeFi có tên Zeed (niêm yết với token YEED). Qua đó, hacker đã khai thác thêm các token đã được bán chiếm đoạt được hơn 1 triệu USD. Số token này đã được chuyển về smart contract do hacker tự vết ra.
Đến đoạn hài hước chưa? Đến rồi đây!
Có trong tay smartcontract 1 triệu USD thì thường hacker sẽ làm gì? Thường thì hacker sẽ chuyển tiền từ smartcontract đó sang những smart contract khác rồi tới hàng loạt ví điện tử nhỏ lẻ để xóa dấu vết. Cuối cùng, smart contract được dùng để chứa 1 triệu USD ban đầu sẽ bị đặt về chế độ tự hủy.
Tuy nhiên, hacker này lại thực hiện mọi thứ có vẻ hơi ngược một chút. Hắn ta có vẻ vì quá phấn khích hoặc non kinh nghiệm nên đã đặt chế độ tự hủy cho smart contract trước khi code phương thức chuyển tiền. Điều này dẫn tới việc hắn không thể thao tác gì được nữa và cũng chẳng thay đổi được những gì đã thực hiện.
Nước mắt đã rơi, 1 triệu USD tan thành mây khói để lại một trận cười cho thiên hạ!
Nhưng thực tế thì vẫn có những người phải khóc cùng tên hacker. Họ là những người đứng đằng sau dự án Zeed và những người đang nắm giữ token này để đầu tư.
Dự án Zeed tự phong cho mình là một hệ sinh thái tích hợp tài chính phi tập trung. Đây là hệ sinh thái cho vay DeFi không nổi tiếng cho lắm. Ngay sau khi thông tin về vụ hack được tiết lộ, giá token YEED của dự án Zeed đã giảm giá 100%
Dựa trên dữ liệu blockchain, số token BSC-USB Binance-Peg trị giá hơn 1 triệu USD vĩnh viễn bị mắc kẹt trong hợp đồng. Vào thời điểm 14 giờ 15 phút ngày 21/4, hợp đồng này đã tự hủy thành công.
Trong thời gian vừa qua đã xảy ra không ít vụ tấn công mạng nhắm vào các sàn giao dịch điện tử, game NFT, và các dự án DeFi. Hacker thường khai thác các lỗ hổng nền tảng, lỗ hổng giao thức... để chiếm đoạt tài sản kỹ thuật số của nạn nhân.
Ngoài ra, cũng không ít vụ hacker tấn công ăn cắp thông tin đăng nhập của nạn nhân để chiếm đoạt tiền điện tử. Một số người đã bị lộ tài khoản iCloud trong đó lưu giữ các seed (mã đăng nhập ví điện tử) dẫn tới việc bị tấn công và mất hết tiền trong ví.
Vụ này, tuy hacker không rút được tiền nhưng thiệt hại dành cho nền tảng Zeed và những người sở hữu đồng YEED là khá lớn.