Thorchain, một giao thức DeFi phổ biến, đã bị tấn công hai lần liên tiếp trong hai tuần ngắn ngủi, dẫn đến thiệt hại hơn 10 triệu đô la. Hacker đã để lại một thông báo chỉ dẫn trong cuộc tấn công mới nhất, nêu chi tiết các biện pháp cần được thực hiện để bảo vệ người dùng.
Hacker chỉ dẫn bảo mật cho Thorchain
Thorchain có tính năng tạo thị trường tự động (AMM) và sàn giao dịch phi tập trung (DEX) khá thanh khoản với tổng giá trị bị khóa (TVL) hiện khoảng 101,75 triệu đô la.
Cuộc tấn công đầu tiên đã khiến giao thức thiệt hại 4.000 Ether. Trong cuộc tấn công thứ hai một tuần sau đó, được thực hiện chống lại hợp đồng ETH Router trong Thorchain Bifrost, hơn 8 triệu đô la đã bốc hơi. Theo hacker thực hiện cuộc tấn công này, lỗ hổng bảo mật đã được biết đến trước và hoàn toàn có thể ngăn chặn được.
Khi sử dụng Solidity, ngôn ngữ mã hóa hợp đồng thông minh Ethereum trong giao thức, các lập trình viên khuyên các nhà phát triển không nên sử dụng một số phương pháp mã hóa nhất định để chuyển tiền. Tuy nhiên, điều này được cho là đã bị team phụ trách bỏ qua, dẫn đến sự cố trong code hợp đồng RUNE, token gốc của giao thức.
Sau khi tấn công khai thác, hacker không vội rời khỏi hiện trường. Thay vào đó, anh ta đã để lại một tin nhắn troll giao thức một cách hiệu quả. Trong dữ liệu đầu vào tx, hacker đã chỉ ra những điều sau:
“Có thể lấy thêm cả ETH, BTC, LYC, BNB và BEP20s nếu tôi chờ thêm một chút nhưng chỉ muốn dạy một bài học giảm thiểu thiệt hại. Có nhiều vấn đề nghiêm trọng.
Tiền thưởng 10% VAR có thể ngăn chặn điều này
Vô hiệu hóa cho đến khi kiểm toán xong
Kiểm toán không phải có cũng được không có cũng không sao
Đừng vội phân tích code để phát hiện lỗi”.
Hacker đã trình bày rõ ràng tất cả các bước cần thiết để thực hiện cuộc tấn công, nhấn mạnh việc giao thức không cấp tiền thưởng hoặc tổ chức kiểm tra code. Các nhà phát triển giao thức ban đầu tin rằng vụ hack chỉ gây tổn thất 800.000 đô la và được thực hiện bởi một hacker mũ trắng trong khi số tiền thực tế bị lấy đi gồm:
- 966.620 ACLX
- 20.866.664.530 XRUNE
- 1.672.794.010 USDC
- 56.104.000 SUSHI
- 6,910 YFI
- 990.137.460 USDT
RUNE đã tiếp tục giảm sau khi mất gần 25% sau cuộc tấn công và hiện đang giao dịch quanh mức 4,17 đô la.
Biểu đồ giá RUNE | Nguồn: Tradingview
Mặc dù Thorchain kể từ đó đã đưa ra kế hoạch để hoàn trả tiền cho người dùng bị ảnh hưởng bởi cuộc tấn công, nhưng yếu tố cần thiết hơn cả là quyết định thuê các công ty bảo mật để kiểm tra code và bảo vệ giao thức khỏi các cuộc tấn công tiềm năng trong tương lai.
- Thủ lĩnh đa cấp BitcoinDeFi bốc hơi khỏi Facebook
- Gã khổng lồ dầu khí lớn nhất thế giới Saudi Aramco bị hacker đòi 50 triệu đô la tiền chuộc dữ liệu bằng Monero (XMR)
Ông Giáo
Theo News.Bitcoin
