Không có nghi ngờ gì về việc tài chính phi tập trung (DeFi) là trung tâm của hệ sinh thái Ethereum trong năm qua. Nhưng thật không may, trường hợp sử dụng này cho blockchain lớn thứ hai vẫn tồn tại lỗ hổng riêng.
Các báo cáo chỉ ra rằng vào ngày 18/4, một giao thức hàng đầu đã bị hack vì một lượng lớn Ether và Bitcoin được token hóa.
$300k ETH và BTC biến mất
Theo nhà phát triển blockchain và chuyên gia DeFi Julien Bouteloup, một kẻ tấn công đã tìm cách rút cạn một pool dựa trên Uniswap và thu được hơn 300.000 đô la ETH và một phiên bản Bitcoin được token hóa dựa trên Ethereum, imBTC:
“Pool imBTC TokenIon trên Uniswap đã bị tấn công và rút cạn. Vectơ tấn công đơn giản trên Uniswap [cho phép chúng] ăn cắp hơn 300.000 đô la giá trị ETH + BTC”.
imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Mặc dù kết quả điều tra của vụ việc vẫn chưa được phát hành, Bouteloup tuyên bố rằng sự cố cho phép người dùng lấy cắp một lượng tiền điện tử lớn như vậy đã được giải thích bằng một cuộc kiểm toán về giao thức Uniswap trên nền tảng Ethereum 16 tháng trước.
Theo một bài đăng trên GitHub tiết lộ các chi tiết của cuộc kiểm toán, việc rút ruột liên quan đến một kẻ tấn công tạo ra “một sàn giao dịch giả (pool)” giống như sàn ban đầu.
Từ đó, kẻ tấn công có thể thao túng Uniswap để làm cho giá của một tài sản trở nên rẻ mạt trong pool ban đầu, cho phép chúng khuấy động các coin với giá thấp hơn nhiều so với giá trị thị trường thực tế của chúng.
Trong trường hợp này, coin bị đánh cắp là Bitcoin được mã hóa, imBTC.
Không phải vụ hack Defi đầu tiên
Mới đây, dForce, một giao thức DeFi do Multicoin hỗ trợ, đã bị rút ruột.
Tổng giá trị bị khóa trong hệ sinh thái dForce đã giảm 100% xuống còn 6 đô la trong 24 giờ qua, theo dữ liệu của DeFi Pulse. Một ngày trước, tổng giá trị bị khóa trong hệ thống là 24,9 triệu đô la.
Trang web Lendf.Me, một nền tảng cho vay trong hệ sinh thái dForce, cũng không thể truy cập vào thời điểm viết bài.
Trên kênh Telegram của dForce, CEO Mindao Yang cho biết nhóm vẫn đang điều tra vấn đề và khuyên người dùng không nên cung cấp bất kỳ tài sản nào vào Lendf.Me ngay bây giờ. Nhóm nghiên cứu cũng xác nhận rằng Lendf.Me đã bị tấn công ở độ cao khối 9,899,681.
Mặc dù chi tiết về việc khai thác vẫn chưa được tiết lộ, nhưng điều đáng chú ý là vào tháng 1, Lendf.Me đã tích hợp imBTC, một token Ethereum được chốt với BTC. Dường như có mối liên hệ giữa hai vụ tấn công.
Cuộc tấn công imBTC đã lợi dụng thực tế là imBTC sử dụng tiêu chuẩn ERC 777, cho phép hacker liên tục mua (call) hợp đồng thông minh Uniswap để rút tiền trước khi số dư bên ngoài có thể được cập nhật.
Trên Twitter, một số người dùng đang dự đoán rằng Lendf.Me trải qua một cuộc tấn công tương tự như imToken, theo hồ sơ giao dịch.
This is the same exploit, hacker achieved unlimited collaterals then drain the pool by borrowing. https://t.co/WkicR04YpT pic.twitter.com/0DcuagwMpz
— WooParadog (@WooParadog) April 19, 2020
Sự cố này, tuy nhiên, không phải là mới. Năm 2016, vụ hack DAO nổi tiếng đã sử dụng một cơ chế tương tự dẫn đến 60 triệu đô la Ether bị đánh cắp. Một cuộc kiểm toán của ConsenSys về Uniswap năm ngoái cũng đã thảo luận sâu về lỗ hổng này.
Vào tháng Hai, giao thức bZx phải chịu hai cuộc tấn công chỉ cách nhau vài ngày. Hai cuộc tấn công không hoàn toàn giống nhau, nhưng có một số điểm chung:
- Một người dùng đã rút một “flash loan”, số lượng lớn ETH từ bZx. Flash loan là nơi người dùng vay và trả lại vốn vay trong cùng một giao dịch.
- ETH đã được sử dụng để mua một tài sản dựa trên Ethereum khác.
- Người dùng đã thao túng để thay đổi giá của tài sản dựa trên ETH được hiển thị cho các giao thức khác, dẫn đến lợi nhuận được tạo ra bởi các nhà tiên tri hiển thị giá trị sai.
Các sự cố defi gần đây cho chúng ta một lời nhắc nhở nhỏ nhưng hữu ích rằng nó vẫn chỉ mới ‘chớm nở’. Chúng ta vẫn còn lâu mới có kiến trúc bền vững để xây dựng hệ thống tài chính của tương lai.
- Biến động thị trường đang “bóc phốt” những điểm yếu cốt tử trong cấu trúc Defi
- Thực hư câu chuyện DeFi của Ethereum gần như đã chết
