Elrond (EGLD) dump chớp ngoáng 92% trên DEX Maiar – Chuyện gì đã xảy ra?

Updated: 06/06/2022 at 20:50

Gần đây nhất, một sự cố hy hữu hay nói đúng hơn là một cuộc tấn công giao thức đã xảy ra với Elrond, khiến giá token dump chớp nhoáng hơn 92%. Giá EGLD trên sàn giao dịch phi tập trung (DEX) Maiar bất ngờ giảm từ 75 đô la xuống còn 5 đô la trước khi DEX này phải tạm ngừng hoạt động. Chuyện gì đã xảy ra?

EGLD 1

Biểu đồ giá ETH trên DEX Maiar | Nguồn: Tradingview

Mất 1,6 triệu token EGLD

Theo nhà phân tích on-chain foudres.eth, có 3 địa chỉ ví là thủ phạm trong cuộc tấn công này.

Vào khoảng 5 giờ ngày 6/6 (theo giờ Việt Nam), 3 ví này đã nhận được một số token từ địa chỉ ví của sàn giao dịch Binance. Sau đó, họ sử dụng một hợp đồng thông minh để thực thi lệnh “tấn công” (các dòng lệnh có màu xanh lục trong hình bên dưới).

EGLD

EGLD

Các lệnh “tấn công” và “rút tiền” đã hô biến 1,6 triệu token EGLD một cách kỳ diệu | Nguồn: foudres.eth

Sau khi thực hiện lệnh “tấn công”, họ đặt lệnh “rút tiền” (dòng lệnh có màu xanh lam trong hình trên). Và như vậy, 3 ví nhận được tổng cộng hơn 1.600.000 EGLD, lần lượt là 800.000, 400.000 và 450.000 EGLD.

Tất nhiên ngay sau khi nhận được số tiền này, họ đã dump không thương tiếc.

Các hacker kiếm được 5,6 triệu USDC

Sau khi nhận được token, họ bắt đầu bán EGLD để đổi lấy USDC hay nói cách khác là sử dụng cặp EGLD/USDC trên DEX Maiar. Maiar là một sàn giao dịch phi tập trung được team Elrond Network phát triển, để phục vụ hệ sinh thái Elrond.

Sau đó, họ swap USDC trên mạng Elrond sang USDC trên Ethereum.

EGLD

Lệnh bán EGLD và swap USDC trên mạng Ethereum | Nguồn: foudres.eth

Và tất nhiên, khi số lượng lớn token như vậy được tung ra thị trường, giá EGLD nhanh chóng “sụp đổ” 92% chỉ trong 38 phút!

EGLD

Biểu đồ giá EGLD/USDC | Nguồn: Tradingview

Như vậy, những kẻ tấn công đã giao dịch khoảng 950.000 token EGLD thành 5,6 triệu đô la USDC. Sau khi sàn Maiar ngừng hoạt động, 88.000 token còn lại đã được chuyển đến một địa chỉ ví khác.

Sau đó, ví này đã chuyển 38.000 token sang Binance và vẫn còn 50.000 EGLD trong ví.

Cuối cùng, ví của những kẻ tấn công vẫn giữ 50.000 EGLD, tương đương 3,7 triệu đô la vào thời điểm viết bài.

Phản ứng từ phía dự án

May mắn thay, team phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” sàn Maiar để ngăn chặn hacker “xả chiến lợi phẩm”. Nhà sáng lập, CEO Beniamin Mincu của Elrond và Maiar đã trấn an cộng đồng trên Twitter:

“Không có gì được xây dựng mà không có khó khăn, gian khổ. Điều này chúng tôi đã luôn ghi nhận và chấp nhận ở Elrond. Khi phát sinh các vấn đề, chúng tôi luôn làm những gì có thể. Hãy dồn toàn lực để nắm bắt vấn đề, tìm ra giải pháp hiệu quả nhất và thúc đẩy tiến trình nhanh nhất có thể.

Chúng tôi đã phát hiện ra một cuộc tấn công bảo mật và buộc phải tạm dừng các tính năng DEX, API để bảo vệ người dùng của mình.

Hiện tại, chúng tôi đã đóng băng sơ bộ các vấn đề bảo mật. Team phát triển vẫn đang tiếp tục điều tra thêm để đảm bảo độ an toàn cao nhất trước khi DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.

Ưu tiên hàng đầu của chúng tôi luôn là an toàn của người dùng. Cảm ơn cộng đồng đã ủng hộ hết mình”.

Hậu quả và các câu hỏi chưa có lời giải

Dưới đây là tóm tắt nhanh những hậu quả từ vụ hack này:

– Thiệt hại 1.650.000 token EGLD.

– Hacker thu được 5,6 triệu đô la dưới dạng USDC và 38.000 EGLD trên sàn giao dịch Binance (chưa thể kết luận nó đã được phát hành hay chưa).

– Vẫn còn khoảng 10 triệu đô la USDC, token UTK và 180.000 EGLD trong 4 ví hack nêu trên.

– Giá EGLD/USDC trên Maiar DEX dump chớp nhoáng 92% nhưng đã phục hồi.

– Giá EGLD/USDT trên Binance giảm xuống dưới 70 đô la.

Biểu đồ EGLD/USDT 15 phút trên sàn giao dịch Binance | Nguồn: Binance

Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa được trả lời ở đây là: “Tại sao những kẻ tấn công có thể “rút” 1.600.000 token EGLD? Hacker đã lợi dụng một lỗi nghiêm trọng trong code nguồn của dự án để chiếm đoạt số lượng token này không? Nếu đúng vậy, team dự án Elrond đã vá lỗi chưa? Liệu điều này có xảy ra nữa không?”

Từ tweet của CEO, chúng ta vẫn không biết liệu team Elrond đã giải quyết xong vấn đề này hay chưa và vẫn cần đợi team nhà phát triển cũng như các chuyên gia bảo mật giải thích thêm.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Newcoint

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Firedancer, client mới của Solana do Jump Crypto phát triển, hiện chiếm khoảng 8,6% tổng lượng staking trên mạng lưới và đóng góp khoảng 7,45% số lượng validator. Đây là trình xác thực độc lập đầu tiên ngoài client chính thức Agave.

Trong cuộc họp báo tại Nhà Trắng ngày 27/6, Tổng thống Donald Trump tuyên bố rằng các giao dịch Bitcoin (BTC) “giúp giảm nhiều áp lực lên đồng USD” và nhấn mạnh vai trò lãnh đạo của Mỹ trong lĩnh vực tài sản số là yếu tố then chốt để... ...

2,5 triệu token Official Trump (TRUMP), tương đương khoảng 22,49 triệu USD, vừa được chuyển từ ví lạnh sang ví nóng của sàn Binance — động thái lập tức khiến thị trường xôn xao. Lịch sử từng chứng minh rằng những lần chuyển kiểu này thường là bước dọn đường... ...

Bitcoin ghi nhận biến động mạnh vào đầu tuần, khi các đợt rung lắc dữ dội từ cuối tuần trước đến thứ 2 đã kích hoạt làn sóng “thanh lọc” lớn trên thị trường phái sinh. Theo dữ liệu từ Glassnode, 28,6 triệu đô la vị thế Long và 25,2... ...

Giá SUI bật tăng 4% trong phiên giao dịch ngày thứ Sáu, trong bối cảnh blockchain Layer-1 này chuẩn bị “xả kho” lượng token trị giá tới 119 triệu USD – chiếm tỷ trọng lớn nhất trong tổng giá trị các đợt mở khóa token dự kiến diễn ra vào... ...

Token gốc SOL của Solana đã giảm 15% kể từ khi không thể lấy lại mức $168 vào ngày 12 tháng 6. Biến động này diễn ra sau khi hoạt động mạng lưới giảm và nhu cầu về memecoin suy yếu. Tuy nhiên, gần đây, Solana (SOL) đã giành lại... ...

Ethereum (ETH) đã giảm 1% trong 24 giờ qua, khi tiếp tục bị ngưỡng kháng cự mạnh tại mốc $2.500 chặn đứng đà phục hồi. Đà điều chỉnh này diễn ra ngay sau tuyên bố bất ngờ của Tổng thống Mỹ Donald Trump về việc chấm dứt các cuộc đàm... ...

Sau khi giảm xuống dưới $99.000 trong thời gian ngắn, Bitcoin (BTC) đã lấy lại mức $107.000, thúc đẩy hy vọng về breakout sắp xảy ra. Tuy nhiên, có điều gì đó không ổn. Không có FOMO và không có sự đổ xô mua vào từ các nhà đầu tư... ...

Sau khi thiết lập đỉnh lịch sử ở mức $3,40 vào tháng 1, XRP chỉ ghi nhận mức sinh lời khiêm tốn trong những tháng gần đây. Dù vẫn duy trì được mức đóng cửa nến tháng trên $2 kể từ tháng 12/2024, khối lượng giao dịch XRP trên sàn... ...

Một trader trên nền tảng Hyperliquid đã âm thầm biến tài khoản 6.800 USD thành hơn 1,5 triệu USD lợi nhuận — tất cả mà không cần đặt cược theo hướng thị trường hay đuổi theo các biến động giá mạnh. Theo dữ liệu ví từ địa chỉ 0x6f90…336a, trader... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode