Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến vụ hack 212 nghìn đô la

Updated: 02/08/2024 at 13:19

Giao thức DeFi Convergence đã xác nhận bị hack thông qua exploit (tấn công khai thác) hợp đồng thông minh vào ngày 1/8. Cụ thể, hacker đã đúc và bán 210 triệu đô la token gốc, cũng như đánh cắp 2.000 đô la tiền thưởng staking chưa được claim.

Theo kết quả điều tra mới được công bố từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, hacker đã exploit hợp đồng CvxRewardDistributor của giao thức, cho phép họ đúc và bán 58 triệu token CVG với giá khoảng 210.000 đô la.

Hacker cũng đã đánh cắp khoảng 2.000 đô la phần thưởng chưa claim từ Convex, một giao thức DeFi thiết kế tối đa hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, cuộc tấn công xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield lưu ý rằng sau khi đúc token CVG, hacker đã nhanh chóng swap thành 60 wrap ETH và 15.900 Curve.fi FRAX.

hack

NguồnPeckShield

Kể từ đó, token quản trị CVG mất giá gần 100%, hiện đang giao dịch ở mức 0,0004 đô la với mức vốn hóa thị trường chỉ 57.000 đô la.

hack

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Vụ hack xảy ra như thế nào?

Convergence cho biết cuộc tấn công có thể xảy ra do team đã vô tình xóa một dòng code quan trọng trong hợp đồng thông minh của mình dùng để phân phối phần thưởng staking CVG. Họ đã thực hiện thay đổi sau khi code hợp đồng thông minh được kiểm toán bốn lần.

“Việc sửa đổi (để tối ưu hóa gas) đã khiến chúng tôi loại bỏ dòng code đang kiểm tra đầu vào được cung cấp cho hàm”.

Hacker đã lợi dụng điều này để exploit hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker thông qua một hợp đồng độc hại riêng biệt có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết, hacker sau đó đã đúc tất cả các token dành riêng cho staking và dump vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình. Chúng tôi chịu trách nhiệm hoàn toàn về những gì đã xảy ra”.

Convergence nói rằng tiền của người dùng được an toàn nhưng khuyến nghị rút tài sản khỏi nền tảng.

“Do bị exploit, hợp đồng phần thưởng cho việc tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa và staker có thể claim phần thưởng sau khi hoàn thành. Không có phần thưởng nào bị mất đối với người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các khả năng cho tương lai của giao thức”.

Convergence có tác dụng tổng hợp thanh khoản, tăng lợi nhuận và cho phép khóa thanh khoản trên hệ sinh thái Curve Finance.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Convergence giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã mất khoảng 266 triệu đô la do các vụ hack vào tháng 7, chủ yếu từ vụ hack 230 triệu đô la đối với nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Pepe (PEPE) lại một lần nữa đứng trước ngã rẽ kỹ thuật quan trọng, trong bối cảnh thị trường vừa trải qua đợt thanh lý ồ ạt cùng áp lực giảm giá ngày càng gia tăng. Sau khi xuyên thủng ngưỡng hỗ trợ then chốt quanh mức $0,00001180, đà... ...

Bitcoin (BTC), tài sản kỹ thuật số lớn nhất, đã giảm hơn 5% kể từ đầu tháng này. Sự sụt giảm diễn ra sau khi Tổng thống Donald Trump công bố mức thuế quan mới của Hoa Kỳ. Tin tức đã dẫn đến một đợt bán tháo trên thị trường... ...

Nền tảng phân tích blockchain Arkham Intelligence mới đây đã tiết lộ một vụ đánh cắp quy mô lớn từng bị che giấu, với tổng cộng 127.426 BTC (trị giá khoảng 14,5 tỷ USD theo giá hiện tại) bị đánh cắp khỏi mỏ đào Bitcoin Trung Quốc LuBian vào tháng... ...

Ethereum (ETH) hiện đang giao dịch dưới mốc $3.550 – ngưỡng hỗ trợ quan trọng đã được giữ vững kể từ ngày 18/7. Đồng altcoin này trước đó đã hình thành vùng tích lũy ngắn hạn từ $3.550 đến $3.860, tuy nhiên việc phá vỡ mốc đáy cho thấy rủi... ...

Chính sách thương mại từ lâu đã là vũ khí chiến lược trong kho vũ khí kinh tế của mỗi quốc gia. Những động thái như áp thuế hay áp đặt lệnh trừng phạt có thể tạo ra hiệu ứng dây chuyền, làm rung chuyển thị trường tiền tệ. Giờ... ...

Thị trường tiền điện tử bước vào tháng 8 với tâm lý dè dặt, đặc biệt là đối với các đồng coin “Made in USA”. Sau đà tăng ấn tượng trong tháng 7, hoạt động chốt lời đã khiến khối lượng giao dịch sụt giảm đáng kể. Trong tuần qua,... ...

Giá Ethereum (ETH) đã tăng khoảng 150% so với mức đáy hồi tháng 4 và có thể tiếp tục tăng mạnh vào những tháng cuối năm 2025. Đây là nhận định từ Mike Novogratz, CEO của Galaxy Digital, và Tom Lee, chiến lược gia Phố Wall nổi tiếng – cả... ...

Thị trường crypto bước sang tháng 8 với những diễn biến đầy mâu thuẫn. Sau giai đoạn tăng trưởng mạnh mẽ, Bitcoin đã quay trở lại vùng giá 113.000 USD, trong khi Ethereum tiếp tục vật lộn để giữ vững các ngưỡng kháng cự quan trọng. Tổng vốn hóa thị trường hiện... ...

Arthur Hayes – đồng sáng lập sàn giao dịch phái sinh BitMEX – đã gây chú ý lớn khi bán hơn 13 triệu USD tài sản tiền điện tử trong bối cảnh thị trường đang chịu áp lực mạnh. Động thái này được nhiều chuyên gia đánh giá là bước... ...

Shiba Inu chính thức bước sang tuổi thứ 5 vào ngày 1/8/2025, đánh dấu chặng đường nửa thập kỷ kể từ khi xuất hiện như một đồng meme coin. Nhân dịp này, nhà điều hành dự án Lucie đã chia sẻ loạt thành tựu nổi bật mà dự án đạt... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode