Giao thức DeFi StakeSteak trên mạng Fantom đã thông báo về một vụ khai thác lỗ hổng, cho phép hacker lấy đi một lượng lớn token STEAK của nền tảng, khiến giá giảm tới 99%.
Mạng Fantom, nhằm mục đích giữ cho định giá các stablecoin fUSD và USDC ổn định, vừa trải qua một vụ khai thác lỗ hổng sau khi hacker đánh cắp khóa cá nhân từ một trong các kho lưu trữ của họ trên Github. Điều tương tự đã xảy ra trong hơn 5 tháng, các nhà phát triển của giao thức đã tiết lộ trong một cuộc nghiên cứu chi tiết được phát hành vào ngày hôm qua (5/10).
“Những kẻ tấn công đã có thể truy cập vào tài khoản của người triển khai STEAK do các khóa cá nhân được hiển thị trên cam kết ban đầu 5/19 của các hợp đồng công khai Steak trên Github”.
Hai tài khoản khác nhau đã được sử dụng để khai thác lỗ hổng. Kẻ tấn công đầu tiên đã đốt khoảng 140.823 STEAK từ nhà cung cấp thanh khoản, khi nguồn cung 5 triệu của STEAK đã được đúc sẵn. Sau đó, chúng đã có thể chuyển cùng một số lượng STEAK từ tài khoản của người triển khai bị xâm phạm vào tài khoản của mình.
Sau đó, chúng phá giá token của nhà cung cấp thanh khoản cho pool thanh khoản STEAK-FTM và rút tiền từ một số ví của nhà phát triển. Chúng đã lấy đi 80.636 FTM, trị giá 115.309 đô la vào thời điểm báo chí.
Kẻ tấn công thứ hai đã đúc thêm 30.000 STEAK, trong khi lấy ra 18.386 fUSD-USDC LP, 9.719 USDC và 387 FTM từ kho dự trữ của STEAK. Tổng cộng, 81.351 USDC bay màu.
Những STEAK mà kẻ tấn công đúc ra đã được dump trên thị trường, dẫn đến sự sụt giảm gần 93% chỉ trong vài phút. Tại thời điểm viết bài, STEAK đã mất 99% giá trị và đang giao dịch ở mức 0,045 đô la, giảm từ 4,84 đô la trước khi bị tấn công.
Nguồn: TradingView
Khối lượng giao dịch của STEAK cũng tăng 1.062,41%. Mặc dù các nhà phát triển StakeSteak đã cảnh báo người dùng không nên “mua dip” token STEAK trên Twitter.
Don’t buy Steak tokens guys. If the PKs are out in the wild then this token can’t be resurrected unless a new one is deployed.
FYI. Buying the dip in this particular case isn’t the move. https://t.co/cmUBj14b40
— Fantom Community Alerts 🚨 (@FTMAlerts) October 4, 2021
“Đừng mua token STEAK nhé các bạn. Nếu PK không hoạt động thì token này không thể sống lại, trừ khi triển khai token mới.
Mua dip trong trường hợp cụ thể này không phải là là lựa chọn thông minh”.
Không giống như các vụ hack tiền điện tử trước đây, StakeSteak không thể dễ dàng sửa chữa. Với việc khóa cá nhân bị xâm phạm, các nhà phát triển chỉ có thể khôi phục bằng cách tạo và triển khai hợp đồng mới. Họ đã quyết định đổi thương hiệu giao thức như một phần của kế hoạch khôi phục, vì họ muốn “chuyển từ “staking STEAK” sang “các sản phẩm hữu ích và thiết thực hơn”.
Các nhà phát triển muốn tìm kiếm tên mới cho giao thức và khiến nó trở nên chuyên nghiệp hơn, vì vậy đã yêu cầu cộng đồng bỏ phiếu.
StakeSteak giải thích về kế hoạch bồi thường sau vụ hack. Ảnh chụp nhanh được thực hiện trước sự cố, sẽ tính cho tất cả chủ sở hữu token STEAK bao gồm xSTEAK, STEAK-FTM LP, STEAK-fUSD, STEAK-iFUSD và STEAK-FTM. Token của các địa chỉ trong ảnh chụp nhanh sẽ được chuyển đổi tương ứng sang token mới. Tuy nhiên, LP sẽ được đền bù tốt hơn.
Chỉ cách đây một tuần, một giao thức DeFi khác là Compound Finance đã bị khai thác lỗ hổng do lỗi trong bản cập nhật cơ chế phân phối, dẫn đến hơn 80 triệu đô la tiền quỹ bị xâm phạm. Mặc dù cuộc tấn công của StakeSteak có quy mô nhỏ hơn nhiều, nhưng nó lại hướng đến một xu hướng đáng lo ngại về các lỗ hổng giao thức.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Dự án bảo mật DeFi ‘Lossless’ giúp Cream Finance thu hồi 16,7 triệu đô la từ vụ hack tháng 8
- Tiện ích bổ sung giả mạo của ví SafePal trên Firefox đã ‘lột sạch’ tiền điện tử của người dùng
Ông Giáo
Theo AMBCrypto