Cộng đồng DeFi một lần nữa đặt câu hỏi về phương pháp tiếp cận “thử nghiệm trong sản phẩm” sau khi một vụ khai thác khiến Alpha Finance Labs và CREAM Finance mất 37.5 triệu đô la. Tuần này, chúng ta hãy xem qua 5 dự án DeFi đã trở lại thành công sau khi bị khai thác.
Compound (COMP)
Compound là nền tảng cho vay tài chính phi tập trung (DeFi) cho phép người dùng vay và stake để cho vay mà không cần bên thứ ba.
Nó hiện có hơn 5.25 tỷ đô la tổng giá trị bị khóa (TVL) và là dự án DeFi lớn thứ ba, sau Aave (AAVE) và Maker (MKR).
Vào tháng 11 năm ngoái, một lỗi hoặc cuộc tấn công độc hại đã khai thác oracle Coinbase mà nền tảng này sử dụng để đặt giá trị của stablecoin DAI. Lỗi hoặc cuộc tấn công đã khiến giá của stablecoin đạt 1.3 đô la.
Do các khoản cho vay trên Compound yêu cầu thế chấp quá mức nên giá DAI tăng đột biến khiến tài sản thế chấp của những người đi vay bị hạ giá và do đó nhiều khoản vay đã bị thanh lý.
Yearn Finance (YFI)
Vào ngày 5/2/2021, kho tiền yDAI của Yearn Finance đã bị khai thác dẫn đến thiệt hại 11 triệu đô la.
Vụ khai thác liên quan đến một loạt các khoản vay nhanh được lấy từ các pool dYdX và Aave. Sau đó, hacker đã sử dụng các khoản vay này làm tài sản thế chấp cho một khoản vay khác trên nền tảng của Compound.
Về cơ bản, hacker đã cố gắng thu lợi từ chênh lệch giá trong các kho của Yearn để tích lũy Curve DAO Token (CRV) và bán lấy stablecoin.
Tuy vậy, hacker được cho là đã không bỏ túi đủ 11 triệu đô la vì phí thực hiện cuộc tấn công tổng cộng là 8.5 triệu đô la.
SushiSwap (SUSHI)
SushiSwap là một nhà sản xuất thị trường tự động (AMM) đã fork khỏi đối thủ Uniswap vào năm ngoái trong bối cảnh liên tục tập trung hóa.
Vào tháng 1 năm nay, một người dùng SUSHI cơ hội đã phát hiện ra lỗ hổng cho phép họ đánh cắp hiệu quả 81 ETH (trị giá khoảng 103,842 đô la vào thời điểm đó).
Vụ khai thác liên quan đến một giao dịch sử dụng token DICG của Badger DAO. Giao dịch đã cố gắng chuyển đổi lượng nhỏ phí trong pool DICG/WBTC thông qua pool DICG/ETH.
DICG/ETH có thanh khoản cực thấp (và do đó trượt giá cao) dẫn đến phí tương đối cao. Về cơ bản, hacker cơ hội đã cố gắng chiếm lấy các khoản phí đó, sử dụng lỗi chuyển hướng các khoản phí từ staker.
Tuy nhiên, cần phải lưu ý rằng số tiền liên quan là tương đối nhỏ. Một người dùng Twitter cho rằng vụ khai thác có tác động hạn chế.
Cover Protocol (COVER)
Vụ khai thác Cover Protocol có lẽ là ấn tượng nhất trong danh sách này. Theo thông báo, một hacker từ Grap Finance (mặc dù điều này chưa được biết đến vào thời điểm đó) đã khai thác để đúc 40 nghìn tỷ token COVER.
Những token này nằm dưới quyền kiểm soát trực tiếp của hacker và đã nhanh chóng rút token về Binance. Nguồn cung gia tăng cũng như việc hacker bán trên thị trường COVER/ETH đã khiến giá COVER giảm hơn 50% trong vài phút.
Hơn nữa, khi thị trường dựa trên những gì đang diễn ra, giá trị của token giảm xuống dưới 100 đô la từ mức cao 720 đô la. Cuộc tấn công đã khiến Binance tạm ngừng giao dịch, cũng như nhóm Cover Protocol tạm ngưng toàn bộ token.
May mắn thay, hacker đã trả lại tiền và Binance thậm chí còn hoàn lại tiền cho các trader đã mua giá thấp từ quỹ SaFu của chính mình.
Alpha Finance Labs (ALPHA)
Cuối cùng, lần khai thác gần đây nhất liên quan đến Homora v2 mới phát hành của Alpha Finance Lab và Iron Bank của CREAM Finance.
Vụ khai thác này đã giúp một hacker chiếm đoạt được 37.5 triệu đô la. Theo phân tích, nó liên quan đến các khoản vay từ Homora v2 được gửi vào Iron Bank của CREAM Finance.
Người dùng ALPHA đã chỉ ra rằng chỉ ai đó có kiến thức ngoài những gì có thể truy cập công khai mới có thể thực hiện tấn công.
Quả thực, cuộc điều tra đã xác nhận điều này. Nó cho biết rằng pool tài trợ được sử dụng trong vụ khai thác nằm ở cấp hợp đồng trên HomoraBankV2 để chuẩn bị cho đợt ra mắt sắp tới.
- Hacker cố gắng khai thác tiền điện tử bằng máy chủ của chính phủ Nga
- Giá REN tăng 60%, thiết lập mức cao mới sau khi tích hợp DeFi gần đây
- Token DeFi vốn hóa thấp này đang có tiềm năng tăng theo cấp số nhân, KOL Elliot Wainman cho biết
Thùy Trang
Theo Beincrypto
