Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến vụ hack 212 nghìn đô la

Updated: 02/08/2024 at 13:19

Giao thức DeFi Convergence đã xác nhận bị hack thông qua exploit (tấn công khai thác) hợp đồng thông minh vào ngày 1/8. Cụ thể, hacker đã đúc và bán 210 triệu đô la token gốc, cũng như đánh cắp 2.000 đô la tiền thưởng staking chưa được claim.

Theo kết quả điều tra mới được công bố từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, hacker đã exploit hợp đồng CvxRewardDistributor của giao thức, cho phép họ đúc và bán 58 triệu token CVG với giá khoảng 210.000 đô la.

Hacker cũng đã đánh cắp khoảng 2.000 đô la phần thưởng chưa claim từ Convex, một giao thức DeFi thiết kế tối đa hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, cuộc tấn công xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield lưu ý rằng sau khi đúc token CVG, hacker đã nhanh chóng swap thành 60 wrap ETH và 15.900 Curve.fi FRAX.

hack

NguồnPeckShield

Kể từ đó, token quản trị CVG mất giá gần 100%, hiện đang giao dịch ở mức 0,0004 đô la với mức vốn hóa thị trường chỉ 57.000 đô la.

hack

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Vụ hack xảy ra như thế nào?

Convergence cho biết cuộc tấn công có thể xảy ra do team đã vô tình xóa một dòng code quan trọng trong hợp đồng thông minh của mình dùng để phân phối phần thưởng staking CVG. Họ đã thực hiện thay đổi sau khi code hợp đồng thông minh được kiểm toán bốn lần.

“Việc sửa đổi (để tối ưu hóa gas) đã khiến chúng tôi loại bỏ dòng code đang kiểm tra đầu vào được cung cấp cho hàm”.

Hacker đã lợi dụng điều này để exploit hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker thông qua một hợp đồng độc hại riêng biệt có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết, hacker sau đó đã đúc tất cả các token dành riêng cho staking và dump vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình. Chúng tôi chịu trách nhiệm hoàn toàn về những gì đã xảy ra”.

Convergence nói rằng tiền của người dùng được an toàn nhưng khuyến nghị rút tài sản khỏi nền tảng.

“Do bị exploit, hợp đồng phần thưởng cho việc tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa và staker có thể claim phần thưởng sau khi hoàn thành. Không có phần thưởng nào bị mất đối với người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các khả năng cho tương lai của giao thức”.

Convergence có tác dụng tổng hợp thanh khoản, tăng lợi nhuận và cho phép khóa thanh khoản trên hệ sinh thái Curve Finance.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Convergence giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã mất khoảng 266 triệu đô la do các vụ hack vào tháng 7, chủ yếu từ vụ hack 230 triệu đô la đối với nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ngày giao dịch hôm nay của các meme coin diễn ra với những biến động trái chiều. Mặc dù giá trị tích lũy của toàn bộ thị trường meme coin vẫn ổn định ở mức 57,48 tỷ đô la, nhưng không thiếu những đồng coin đạt được mức tăng trưởng... ...

Nhà phân tích tiền điện tử Daan Crypto Trades đã đưa ra một bản cập nhật cảnh báo về tình hình của thị trường altcoin, nhấn mạnh sự kém hiệu quả liên tục của nó so với Bitcoin. Dựa trên biểu đồ tuần mới nhất của tỷ lệ TOTAL3/BTC (vốn... ...

Ripple (XRP) đang thu hút sự quan tâm mạnh mẽ từ Phố Wall khi các hợp đồng tương lai mới của coin này trên CME Group nhận được lượng quan tâm đáng kể. Kể từ khi ra mắt vào ngày 19/5, cả hợp đồng tương lai tiêu chuẩn lẫn vi... ...

Công ty tiếp thị cá cược có trụ sở tại Minneapolis – SharpLink Gaming, hiện đã chuyển đổi thành một công ty nắm giữ Ethereum, vừa công bố đã mua thêm hơn 30 triệu USD ETH vào kho bạc của mình. Theo thông báo hôm thứ Ba, công ty đại... ...

Pi Coin đã chứng kiến một đợt tăng trưởng ấn tượng là 16% trong 24 giờ qua và hiện đang giao dịch ở mức 0,61 đô la. Điều này diễn ra trong bối cảnh cộng đồng Pi Network đang háo hức chuẩn bị cho sự kiện Pi2Day thường niên, dự... ...

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Shiba Inu – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên của một đợt đảo chiều tăng giá sau khi hứng chịu làn sóng bán tháo dữ dội. Trong bối cảnh tâm lý ưa rủi ro đang dần trở lại với thị trường... ...

Stacks (STX) tiếp tục khẳng định đà phục hồi với phiên tăng thứ ba liên tiếp, ghi nhận mức bật tăng ấn tượng 10% trong ngày tính đến thời điểm viết bài vào thứ Tư. Động lực chính có thể đến từ đề xuất cải tiến SIP-031 – kế hoạch... ...

Giá Bitcoin (BTC) tiếp tục duy trì sắc xanh trong phiên giao dịch thứ Tư, nối dài đà tăng ấn tượng 5% trong hai ngày trước đó. Theo sau đà hồi phục của BTC, Ethereum (ETH) và Ripple (XRP) cũng bật tăng mạnh mẽ, áp sát các ngưỡng kháng cự... ...

Thị trường tài chính toàn cầu thở phào nhẹ nhõm khi có thông tin rằng cuộc xung đột giữa Israel và Iran sắp kết thúc. Tổng thống Hoa Kỳ – Donald Trump tuyên bố rằng ông đã dàn xếp lệnh ngừng bắn, chỉ 48 giờ sau khi tấn công Iran.... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode