Trang chủ Tạp chí Tin tức Scam -Hack Các hacker đã lấy đi 2.600 ETH trong cuộc tấn công chuỗi...

Các hacker đã lấy đi 2.600 ETH trong cuộc tấn công chuỗi chéo vào Rari Capital bằng cách nào?

Công ty tổng hợp lợi nhuận dựa trên Ethereum (ETH) Rari Capital đã bị các hacker tấn công vào cuối tuần này. Kết quả là, 2.600 ETH đã bị đánh cắp khỏi pool Ethereum của Rari Capital, những người đóng góp chính đã xác nhận sau khi kiểm tra.

Cuộc tấn công diễn ra vào khoảng 8:48 tối ngày 8 tháng 5, với một loạt giao dịch kéo dài gần một giờ. Sản phẩm của Rari Capital gửi ETH vào token mang lại lãi suất là ibETH của Alpha Homoras như một phần trong chiến lược của họ.

Hợp đồng pool của giao thức hoạt động với ibETH.totalETH () / ibETH.totalSupply (), được sử dụng để tính toán tỷ giá hối đoái cho cặp ibETH / ETH. Một báo cáo riêng từ Alpha Finance Labs tuyên bố rằng, hoạt động này có thể “dẫn đến giả định không chính xác”. Báo cáo của Rari Capital cho biết như sau:

“Theo Alpha Finance, ibETH.totalETH () có thể thao tác được bên trong hàm ibETH.work, và người dùng ibETH.work có thể mua bất kỳ hợp đồng nào mà họ muốn bên trong ibETH.work, bao gồm cả chức năng gửi và rút tiền của pool Ethereum Rari Capital”.

Trên Ethereum, cuộc tấn công bắt đầu khi những hacker vay tiền nhanh (flash loan) từ dYdX protocol với khoảng 59.000 đô la giá trị tiền điện tử này. Các khoản tiền đã được đưa vào pool Ethereum của Rari với tỷ lệ chuyển đổi chính xác cho cặp giao dịch nói trên.

Sau đó, những hacker đó đã sử dụng chức năng “work” cho phép chúng kích hoạt cuộc tấn công bằng cách mã hóa một hợp đồng fToken “độc hại”. Điều này cho phép chúng tăng tỷ lệ ibETH / ETH của họ một cách giả tạo.

Vào lúc 9:29 pm (UTC), vấn đề của cuộc tấn công đã được phát hiện. Vào lúc 9:34 pm (UTC), các hoạt động trên Alpha Homora đã bị tạm dừng. Các khoản lỗ đại diện cho khoảng 60% tất cả người dùng tài trợ trong pool Ethereum này. Tuy nhiên, chỉ có tiền của Rari bị mất, như báo cáo của Alpha Finance tuyên bố.

“Khi kết thúc ibETH.work, giá trị của ibETH.totalETH () trở về giá trị thực của nó, dẫn đến số dư của pool Ethereum Rari Capital về các giá trị thấp hơn trước cuộc tấn công do hacker rút nhiều tiền hơn so với số tiền hắn gửi trong khi số dư của họ bị tăng giả tạo”.

ETH bị đánh cắp từ Binance Smart Chain

Nhà nghiên cứu Igor Igamberdiev tiết lộ rằng, cuộc tấn công phức tạp hơn nhiều so với bình thường. Theo một báo cáo riêng biệt được thực hiện bởi Igamberdiev, cuộc tấn công vào Rari Capital là cuộc tấn công chuỗi chéo (cross-chain) đầu tiên trong không gian tiền điện tử.

Nhà nghiên cứu tin rằng các hacker lần đầu tiên lấy tiền từ một công cụ tổng hợp lợi nhuận Binance Smart Chain (BSC) có tên là Value DeFi. Giao thức này bị nhiều cuộc tấn công vào các sản phẩm của nó là VSafe và VSwap, và những tên hacker đó đã cướp đi 5.346 BNB, ngay lập tức được chuyển đổi thành 1.000 ETH.

Các hacker đã lấy đi 2.600 ETH trong hoạt động tấn công chuỗi chéo của Rari Capital bằng cách nào?

Trên BSC, các hacker cũng tạo ra một token giả được gộp vào sàn giao dịch PancakeSwap. Điều này cho phép chúng tương tác với giao thức Alpaca Finance. Igamberdiev tuyên bố:

“Tương tác với Alpaca Finance, trong đó khi gọi chấp nhận cho token giả mạo, một Payload (*) được mua, cho phép kẻ tấn công sử dụng VSafe thông qua canh tác Codex để lấy vSafeWBNB. Chuyển đổi vSafeWBNB sang WBNB. Tất cả WBNB được chuyển sang Ethereum thông qua Anyswap”.

(*) Payload là phần dữ liệu thực sự được truyền đi của một gói tin giữa hai phía, mà không chứa dữ liệu giao thức hay siêu dữ liệu – phần chỉ được gởi đi để dùng cho việc chuyên chở payload. Payload thường là văn bản, dấu hiệu hay âm thanh.

Để chống lại các kiểu tấn công này trong tương lai, Rari Capital đã thực hiện các bước bảo mật bổ sung, chẳng hạn như đặt tích hợp giao thức của họ đang được xem xét, kiểm tra tất cả các bất biến để tìm các trục trặc tiềm ẩn. Tuy nhiên, Igamberdiev đã kết luận như sau:

“Khả năng tương tác giữa các giao thức DeFi ngày càng trở nên phức tạp, điều này mở ra các vectơ tấn công mới. Đòn tấn công này có độ khó tương tự với Pickle Evil Jar và sẽ trở nên thường xuyên hơn trong tương lai”.

Rari lên kế hoạch bồi thường

Hiện tại, Rari Capital đang xây dựng kế hoạch bồi thường cho các nạn nhân.

Vào ngày 10 tháng 5, người sáng lập Rari Jai Bhavnani đã đăng một bản cập nhật tiết lộ rằng tất cả những người đóng góp của giao thức đã bỏ phiếu để trả lại 2 triệu token RGT ban đầu được dự kiến ​​cho các ưu đãi của nhà phát triển trở lại tổ chức tự trị phi tập trung của dự án (DAO), để hoàn trả cho người dùng bị ảnh hưởng bởi vụ hack.

Trong khi kế hoạch phân phối chính xác vẫn đang được các nhà phát triển và cộng đồng của Rari Capital thảo luận, Bhavnani lưu ý rằng chủ sở hữu token tRGT sẽ đủ điều kiện để yêu cầu một phần dự trữ stablecoin của DAO trong cuộc gọi cộng đồng vào ngày 10 tháng 5.

DAO hiện nắm giữ 8,7 triệu token RGT trị giá 121,8 triệu đô la, tương đương khoảng 1% nguồn cung của RGT.

Với token Rari hiện đang được giao dịch với giá 13.5 đô la theo Coinmarketcao, tổng số tiền được phân bổ để hoàn trả trị giá khoảng 27 triệu đô la tại thời điểm viết bài. Giá RGT đã giảm 44% sau vụ hack, giảm từ 18 đô la xuống 10 đô la trong vòng chưa đầy một giờ.

Nguồn: Coinmarketcap

Ông Giáo

Theo NewsBTC

MỚI CẬP NHẬT

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...