Team memecoin Based Doge (BOGE) đã xác nhận giao thức trên mạng Base đã bị exploit (tấn công khai thác) vào ngày 27/5, nhấn mạnh kẻ tấn công đã khai thác một lỗ hổng tương tự như lỗ hổng đã gây ra tai họa cho Normie gần đây.
Team đã báo cáo về cuộc tấn công trên X, nêu rõ:
“Chúng tôi rất tiếc phải thông báo BOGE gần đây bị exploit (giống như Normie)”.
Normie bị exploit vào ngày 26/5, một ngày trước cuộc tấn công vào Based Doge.
Based Doge là một dự án memecoin lấy cảm hứng từ meme DOGE. Họ đã phát hành video game Web3 có tên “FlappyBoge” và có kế hoạch phát hành bộ sưu tập NFT.
Theo bài đăng, team sẽ chụp nhanh số dư token hiện tại và khởi động lại dự án để tất cả nạn nhân bị tấn công đều được bồi thường.
Dữ liệu blockchain cho thấy vào lúc 0:48 ngày 28/5, một tài khoản có đuôi bAOC đã thực hiện hơn 120 giao dịch trên Base. Mỗi giao dịch thực hiện hàng trăm nghìn BOGE được chuyển vào tài khoản, tổng cộng khoảng 91,4 triệu BOGE.
BOGE bị rút cạn trong vụ exploit | Nguồn: Basescan
Trong mỗi giao dịch, kẻ tấn công nhắm đến một chức năng chưa được xác minh trên hợp đồng thông minh nằm ở địa chỉ kết thúc bằng 1a42. Vì hợp đồng chưa được xác minh nên code của chức năng này không thể đọc được.
Ngay sau khi nhận được 91,4 triệu BOGE, kẻ tấn công đã đổi lấy khoảng 4,47 ETH, trị giá khoảng 16.926 đô la vào thời điểm đó.
Số tiền thu được tuy nhỏ nhưng tác động lên giá BOGE lại rất nặng nề. Trước cuộc tấn công, giá BOGE là 0,002983 đô la và tổng nguồn cung 1 tỷ, đạt mức vốn hóa thị trường khoảng 2,9 triệu đô la.
Khi cuộc tấn công xảy ra, giá đã giảm mạnh hơn 95% xuống 0,00003 đô la, tức là 1 tỷ coin tồn tại trước cuộc tấn công đã mất hơn 2,8 triệu đô la giá trị.
Biểu đồ giá Boge 4 giờ. Nguồn: TradingView
Theo một phân tích do nhà cung cấp bảo hiểm Web3 Neptune Mutual công bố, cuộc tấn công Normie trước đó là do chức năng “get_premarket_user” bị lỗi. Chức năng này cho phép người dùng đúc token mới nếu họ là người dùng premarket hoặc nếu có cùng số dư với ví của người triển khai. Kẻ tấn công đã giao dịch token cho đến khi có số dư bằng ví của người triển khai, cho phép họ trở thành “người dùng đặc quyền” được phép đúc token mới.
Sau khi có quyền đúc tiền, họ đã đúc hơn 170.000 token Normie và bán ra thị trường, gây thiệt hại hơn 800.000 đô la.
Các vụ exploit hợp đồng thông minh tiếp tục gây rủi ro cho người dùng tiền điện tử. Vào ngày 17/5, kẻ tấn công đã rút 20 triệu đô la từ giao thức DeFi Sonne Finance. Cùng ngày hôm đó, một cựu nhân viên của nền tảng Solana memecoin Pump.fun bị cáo buộc exploit giao thức bằng cách sử dụng quyền truy cập đặc quyền. Kẻ tấn công đã bị cảnh sát Anh bắt giữ vì liên quan đến vụ việc.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- BNB Chain phải đối mặt với exploit 80.000 đô la Bitcoin – hacker mũ trắng hay exploit?
- Gala Games bị exploit 213 triệu đô la – Giá token GALA giảm 22%
- Tín hiệu mua Injective (INJ) dẫn đến các mô hình tăng giá 700% và 555% đang nhấp nháy một lần nữa
Đình Đình
Theo Cointelegraph