Gần đây nhất, một sự cố hy hữu hay nói đúng hơn là một cuộc tấn công giao thức đã xảy ra với Elrond, khiến giá token dump chớp nhoáng hơn 92%. Giá EGLD trên sàn giao dịch phi tập trung (DEX) Maiar bất ngờ giảm từ 75 đô la xuống còn 5 đô la trước khi DEX này phải tạm ngừng hoạt động. Chuyện gì đã xảy ra?
Biểu đồ giá ETH trên DEX Maiar | Nguồn: Tradingview
Mất 1,6 triệu token EGLD
Theo nhà phân tích on-chain foudres.eth, có 3 địa chỉ ví là thủ phạm trong cuộc tấn công này.
Vào khoảng 5 giờ ngày 6/6 (theo giờ Việt Nam), 3 ví này đã nhận được một số token từ địa chỉ ví của sàn giao dịch Binance. Sau đó, họ sử dụng một hợp đồng thông minh để thực thi lệnh “tấn công” (các dòng lệnh có màu xanh lục trong hình bên dưới).
Các lệnh “tấn công” và “rút tiền” đã hô biến 1,6 triệu token EGLD một cách kỳ diệu | Nguồn: foudres.eth
Sau khi thực hiện lệnh “tấn công”, họ đặt lệnh “rút tiền” (dòng lệnh có màu xanh lam trong hình trên). Và như vậy, 3 ví nhận được tổng cộng hơn 1.600.000 EGLD, lần lượt là 800.000, 400.000 và 450.000 EGLD.
Tất nhiên ngay sau khi nhận được số tiền này, họ đã dump không thương tiếc.
Các hacker kiếm được 5,6 triệu USDC
Sau khi nhận được token, họ bắt đầu bán EGLD để đổi lấy USDC hay nói cách khác là sử dụng cặp EGLD/USDC trên DEX Maiar. Maiar là một sàn giao dịch phi tập trung được team Elrond Network phát triển, để phục vụ hệ sinh thái Elrond.
Sau đó, họ swap USDC trên mạng Elrond sang USDC trên Ethereum.
Lệnh bán EGLD và swap USDC trên mạng Ethereum | Nguồn: foudres.eth
Và tất nhiên, khi số lượng lớn token như vậy được tung ra thị trường, giá EGLD nhanh chóng “sụp đổ” 92% chỉ trong 38 phút!
Biểu đồ giá EGLD/USDC | Nguồn: Tradingview
Như vậy, những kẻ tấn công đã giao dịch khoảng 950.000 token EGLD thành 5,6 triệu đô la USDC. Sau khi sàn Maiar ngừng hoạt động, 88.000 token còn lại đã được chuyển đến một địa chỉ ví khác.
Sau đó, ví này đã chuyển 38.000 token sang Binance và vẫn còn 50.000 EGLD trong ví.
Cuối cùng, ví của những kẻ tấn công vẫn giữ 50.000 EGLD, tương đương 3,7 triệu đô la vào thời điểm viết bài.
Phản ứng từ phía dự án
May mắn thay, team phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” sàn Maiar để ngăn chặn hacker “xả chiến lợi phẩm”. Nhà sáng lập, CEO Beniamin Mincu của Elrond và Maiar đã trấn an cộng đồng trên Twitter:
“Không có gì được xây dựng mà không có khó khăn, gian khổ. Điều này chúng tôi đã luôn ghi nhận và chấp nhận ở Elrond. Khi phát sinh các vấn đề, chúng tôi luôn làm những gì có thể. Hãy dồn toàn lực để nắm bắt vấn đề, tìm ra giải pháp hiệu quả nhất và thúc đẩy tiến trình nhanh nhất có thể.
Chúng tôi đã phát hiện ra một cuộc tấn công bảo mật và buộc phải tạm dừng các tính năng DEX, API để bảo vệ người dùng của mình.
Hiện tại, chúng tôi đã đóng băng sơ bộ các vấn đề bảo mật. Team phát triển vẫn đang tiếp tục điều tra thêm để đảm bảo độ an toàn cao nhất trước khi DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.
Ưu tiên hàng đầu của chúng tôi luôn là an toàn của người dùng. Cảm ơn cộng đồng đã ủng hộ hết mình”.
Hậu quả và các câu hỏi chưa có lời giải
Dưới đây là tóm tắt nhanh những hậu quả từ vụ hack này:
– Thiệt hại 1.650.000 token EGLD.
– Hacker thu được 5,6 triệu đô la dưới dạng USDC và 38.000 EGLD trên sàn giao dịch Binance (chưa thể kết luận nó đã được phát hành hay chưa).
– Vẫn còn khoảng 10 triệu đô la USDC, token UTK và 180.000 EGLD trong 4 ví hack nêu trên.
– Giá EGLD/USDC trên Maiar DEX dump chớp nhoáng 92% nhưng đã phục hồi.
– Giá EGLD/USDT trên Binance giảm xuống dưới 70 đô la.
Biểu đồ EGLD/USDT 15 phút trên sàn giao dịch Binance | Nguồn: Binance
Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa được trả lời ở đây là: “Tại sao những kẻ tấn công có thể “rút” 1.600.000 token EGLD? Hacker đã lợi dụng một lỗi nghiêm trọng trong code nguồn của dự án để chiếm đoạt số lượng token này không? Nếu đúng vậy, team dự án Elrond đã vá lỗi chưa? Liệu điều này có xảy ra nữa không?”
Từ tweet của CEO, chúng ta vẫn không biết liệu team Elrond đã giải quyết xong vấn đề này hay chưa và vẫn cần đợi team nhà phát triển cũng như các chuyên gia bảo mật giải thích thêm.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Nhà đầu tư DOGE có nên chuẩn bị cho một đợt bán tháo khác không?
- ATOM và EGLD có thể bật tăng mạnh mẽ trong vài ngày tới
- Elrond (EGLD) bứt phá đường kháng cự 97 ngày
Minh Anh
Theo Newcoint