Trang chủ Tạp chí Tin tức Scam -Hack Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến...

Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến vụ hack 212 nghìn đô la

Giao thức DeFi Convergence đã xác nhận bị hack thông qua exploit (tấn công khai thác) hợp đồng thông minh vào ngày 1/8. Cụ thể, hacker đã đúc và bán 210 triệu đô la token gốc, cũng như đánh cắp 2.000 đô la tiền thưởng staking chưa được claim.

Theo kết quả điều tra mới được công bố từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, hacker đã exploit hợp đồng CvxRewardDistributor của giao thức, cho phép họ đúc và bán 58 triệu token CVG với giá khoảng 210.000 đô la.

Hacker cũng đã đánh cắp khoảng 2.000 đô la phần thưởng chưa claim từ Convex, một giao thức DeFi thiết kế tối đa hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, cuộc tấn công xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield lưu ý rằng sau khi đúc token CVG, hacker đã nhanh chóng swap thành 60 wrap ETH và 15.900 Curve.fi FRAX.

hack

NguồnPeckShield

Kể từ đó, token quản trị CVG mất giá gần 100%, hiện đang giao dịch ở mức 0,0004 đô la với mức vốn hóa thị trường chỉ 57.000 đô la.

hack

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Vụ hack xảy ra như thế nào?

Convergence cho biết cuộc tấn công có thể xảy ra do team đã vô tình xóa một dòng code quan trọng trong hợp đồng thông minh của mình dùng để phân phối phần thưởng staking CVG. Họ đã thực hiện thay đổi sau khi code hợp đồng thông minh được kiểm toán bốn lần.

“Việc sửa đổi (để tối ưu hóa gas) đã khiến chúng tôi loại bỏ dòng code đang kiểm tra đầu vào được cung cấp cho hàm”.

Hacker đã lợi dụng điều này để exploit hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker thông qua một hợp đồng độc hại riêng biệt có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết, hacker sau đó đã đúc tất cả các token dành riêng cho staking và dump vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình. Chúng tôi chịu trách nhiệm hoàn toàn về những gì đã xảy ra”.

Convergence nói rằng tiền của người dùng được an toàn nhưng khuyến nghị rút tài sản khỏi nền tảng.

“Do bị exploit, hợp đồng phần thưởng cho việc tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa và staker có thể claim phần thưởng sau khi hoàn thành. Không có phần thưởng nào bị mất đối với người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các khả năng cho tương lai của giao thức”.

Convergence có tác dụng tổng hợp thanh khoản, tăng lợi nhuận và cho phép khóa thanh khoản trên hệ sinh thái Curve Finance.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Convergence giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã mất khoảng 266 triệu đô la do các vụ hack vào tháng 7, chủ yếu từ vụ hack 230 triệu đô la đối với nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo Cointelegraph

MỚI CẬP NHẬT

Canary Capital nộp đơn đăng ký Solana ETF giao ngay lên SEC

Công ty quản lý tài sản tiền điện tử Canary Capital vừa nộp đơn xin thành lập quỹ Solana ETF giao ngay với Ủy...

Reddit đã bán phần lớn lượng Bitcoin và Ether nắm giữ

Theo hồ sơ gần đây gửi tới Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), nền tảng mạng xã hội Reddit đã...

MicroStrategy chuẩn bị huy động 42 tỷ đô la trong ba năm tới để...

MicroStrategy, dưới sự lãnh đạo của Michael Saylor, đang chuẩn bị huy động 42 tỷ đô la trong ba năm tới nhằm tăng cường...

Quan chức Florida kêu gọi quỹ hưu trí của tiểu bang đầu tư vào...

Giám đốc tài chính Florida, Jimmy Patronis, đang kêu gọi cơ quan quản lý quỹ hưu trí của tiểu bang xem xét việc đầu...

Bộ Ngân khố Hoa Kỳ không coi các loại tiền điện tử như Bitcoin...

Bộ Ngân khố Hoa Kỳ vừa công bố chiến lược quốc gia về hòa nhập tài chính, trong đó xem xét tiền điện tử...
scroll la gi

Scroll (SCR) là gì? Giải pháp mở rộng quy mô Ethereum Layer 2

Nếu ai đó đã từng sử dụng Ethereum, có lẽ họ sẽ nhận thấy rằng mạng có thể hơi chậm và chi phí bị...

Starknet đạt kỷ lục 857 TPS, trung bình 127,5 trong bài kiểm tra căng...

Vào ngày 29/10, Starknet - một giải pháp mở rộng layer 2 (L2) trên Ethereum đã ghi nhận cột mốc mới khi đạt đỉnh...

IBIT của BlackRock vượt mốc 30 tỷ đô la chỉ trong 293 ngày, đánh...

Quỹ Bitcoin ETF giao ngay của BlackRock đã vượt mốc 30 tỷ USD, phản ánh nhu cầu ngày càng tăng đối với loại tiền...
bitcoin

CoinShares: Thợ đào Bitcoin cắt giảm chi phí, áp dụng AI hậu halving

Theo báo cáo ngày 28/10 của công ty quản lý tài sản tiền điện tử CoinShares, các thợ đào Bitcoin đang thực hiện các...

Bitcoin có vị thế tốt để đạt $100.000 vào tháng 1 năm 2025 —...

Công ty nghiên cứu crypto 10x Research cho biết, xu hướng thị trường hiện tại và các sự kiện toàn cầu sắp tới có...

Chainlink đang mất dần vị thế Oracle thống trị khi bị Pyth Network vượt...

Pyth Network, một nhà cung cấp Oracle, đã vượt qua Chainlink về khối lượng giao dịch trong vòng 30 ngày mặc dù tổng giá...
bitcoin

Tại sao giới bán lẻ Bitcoin vẫn vắng bóng dù giá BTC đang tiến...

Bitcoin đang tiến gần đến mức cao nhất mọi thời đại (ATH), tuy nhiên các nhà phân tích cho rằng giới đầu tư nhỏ...

Swell sẽ nhận được tài trợ từ Optimism Foundation, chuyển sang OP Stack để...

Giao thức restaking thanh khoản Swell đã chính thức thông báo về việc tham gia vào hệ sinh thái Superchain của Optimism thông qua...

Giao thức này chuẩn bị airdrop 100 triệu token

Glif, nền tảng cho thuê thanh khoản hàng đầu trên mạng lưới Filecoin và là giao thức DeFi lớn nhất của hệ sinh thái...

Bitcoin đạt mức cao nhất mọi thời đại so với EUR, CAD, AUD, TRY

Bitcoin đã đạt mức cao nhất mọi thời đại tính theo euro khi giá BTC tăng mạnh. Vào ngày 29 tháng 10, cặp BTC/EUR đã...

Tin vắn Crypto 30/10: Bitcoin có thể đạt $200.000 mà không cần đồng USD...

Từ nhận định Bitcoin có thể đạt $200.000 mà không cần đồng USD sụp đổ đến VanEck hợp tác với Kiln để bắt đầu...