SKYWARD, token gốc của nền tảng Skyward Finance dựa trên NEAR, đã giảm tới 95% sau khi kho bạc của giao thức mất 3 triệu đô la trong một vụ tấn công khai thác hợp đồng thông minh.
Vụ tấn công xảy ra vào cuối ngày 2/11 và lần đầu tiên được báo cáo bởi người dùng Twitter Sanket Naikwadi trước khi Skyward Finance công khai thừa nhận vụ việc.
Chuyện gì đã xảy ra?
Theo Naikwadi, việc khai thác lần đầu tiên được NearScout, một thành viên của cộng đồng blockchain NEAR chú ý. Những kẻ tấn công có thể thực hiện nhiều lần rút tiền trong một giao dịch.
The @skywardfinance was just exploited for ~1.1M $NEAR Tokens (Worth ~3M) . 😢
Thnx to @NearScout for noticing the treasury drain, he pinged me asking if something is wrong with skyward… then we looked into contract txns and found out about the exploit and sus txns.
smol 🧵
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens 🛸 (@sanket_naikwadi) November 2, 2022
Đầu tiên, hacker mua SKYWARD với số lượng lớn từ Ref Finance, một nhà tạo lập thị trường tự động (AMM) và sàn giao dịch phi tập trung (DEX) trên giao thức NEAR. Sau đó, họ đã đổi các token thông qua kho bạc của Skyward, nhận được nhiều NEAR hơn so với giá trị của các token SKYWARD.
Những kẻ tấn công đã lặp lại quá trình này nhiều lần cho đến khi tất cả các token NEAR được wrap (wNEAR) được chuyển đổi. Trong một giao dịch, những kẻ khai thác đã kiếm được 1,1 triệu wNEAR trị giá khoảng 3 triệu đô la vào thời điểm đó.
Naikwadi cho biết anh đã cảnh báo Skyward Finance và Ref Finance về vụ hack và kêu gọi chủ sở hữu SKYWARD mua lại hoặc swap token của họ theo bất kỳ cách nào họ có thể. Ông nói thêm rằng họ nên hạn chế tương tác với Skyward Finance vì những kẻ tấn công đã chuyển tài sản sang các ví khác nhau.
Sáu giờ sau bản cập nhật của Naikwadi, Skyward Finance đã chính thức thông báo cho người dùng về vụ hack, đồng thời yêu cầu cộng đồng tiền điện tử ngừng tương tác thêm với giao thức vì họ đã bị khóa khỏi hợp đồng bị ảnh hưởng.
SKYWARD sụp đổ 95%
Skyward cũng lưu ý rằng doanh số token sale trước đây và hiện tại không bị ảnh hưởng bởi vụ hack. Giao thức nói với người dùng lưu trữ hoặc tham gia token sale không phải lo lắng vì họ có thể rút tiền một cách an toàn.
SKYWARD đã sụp đổ 95% ngay sau khi khai thác. Tiền điện tử đã giảm từ mức giá trước đó là 13,05 đô la xuống còn giao dịch ở mức 0,65 đô la vào thời điểm báo chí.
Nguồn: Coingecko
Trong khi đó, đây là vụ hack tiền điện tử thứ hai đã được báo cáo vào tháng 11, với vụ đầu tiên là sàn giao dịch phái sinh Deribit. Như Tạp chí Bitcoin đã báo cáo, nền tảng này đã mất 28 triệu đô la sau khi hacker nhắm mục tiêu vào ví nóng của nó.
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- Deribit bị hack và thiệt hại 28 triệu đô la
- Tài khoản Twitter của sàn Gate.io bị hack và triển khai giveaway 500.000 USDT giả mạo
Annie
Theo Cryptopotato
