Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến vụ hack 212 nghìn đô la

Updated: 02/08/2024 at 13:19

Giao thức DeFi Convergence đã xác nhận bị hack thông qua exploit (tấn công khai thác) hợp đồng thông minh vào ngày 1/8. Cụ thể, hacker đã đúc và bán 210 triệu đô la token gốc, cũng như đánh cắp 2.000 đô la tiền thưởng staking chưa được claim.

Theo kết quả điều tra mới được công bố từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, hacker đã exploit hợp đồng CvxRewardDistributor của giao thức, cho phép họ đúc và bán 58 triệu token CVG với giá khoảng 210.000 đô la.

Hacker cũng đã đánh cắp khoảng 2.000 đô la phần thưởng chưa claim từ Convex, một giao thức DeFi thiết kế tối đa hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, cuộc tấn công xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield lưu ý rằng sau khi đúc token CVG, hacker đã nhanh chóng swap thành 60 wrap ETH và 15.900 Curve.fi FRAX.

hack

NguồnPeckShield

Kể từ đó, token quản trị CVG mất giá gần 100%, hiện đang giao dịch ở mức 0,0004 đô la với mức vốn hóa thị trường chỉ 57.000 đô la.

hack

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Vụ hack xảy ra như thế nào?

Convergence cho biết cuộc tấn công có thể xảy ra do team đã vô tình xóa một dòng code quan trọng trong hợp đồng thông minh của mình dùng để phân phối phần thưởng staking CVG. Họ đã thực hiện thay đổi sau khi code hợp đồng thông minh được kiểm toán bốn lần.

“Việc sửa đổi (để tối ưu hóa gas) đã khiến chúng tôi loại bỏ dòng code đang kiểm tra đầu vào được cung cấp cho hàm”.

Hacker đã lợi dụng điều này để exploit hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker thông qua một hợp đồng độc hại riêng biệt có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết, hacker sau đó đã đúc tất cả các token dành riêng cho staking và dump vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình. Chúng tôi chịu trách nhiệm hoàn toàn về những gì đã xảy ra”.

Convergence nói rằng tiền của người dùng được an toàn nhưng khuyến nghị rút tài sản khỏi nền tảng.

“Do bị exploit, hợp đồng phần thưởng cho việc tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa và staker có thể claim phần thưởng sau khi hoàn thành. Không có phần thưởng nào bị mất đối với người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các khả năng cho tương lai của giao thức”.

Convergence có tác dụng tổng hợp thanh khoản, tăng lợi nhuận và cho phép khóa thanh khoản trên hệ sinh thái Curve Finance.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Convergence giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã mất khoảng 266 triệu đô la do các vụ hack vào tháng 7, chủ yếu từ vụ hack 230 triệu đô la đối với nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

DeepSeek có kế hoạch phát hành chip AI mới hoàn toàn sản xuất tại Trung Quốc, điều này có thể tạo ra những ảnh hưởng sâu rộng đến thị trường tiền điện tử và các công ty Mỹ liên quan. Chính sách chiến tranh thương mại của Donal Trump đã... ...

CEO kiêm đồng sáng lập Ledn, Adam Reeds, giữ niềm tin vững chắc vào Bitcoin như một tài sản dự trữ, nhưng ông cho rằng những biến động gần đây trên thị trường cho thấy sự thay đổi trong chiến lược của các công ty quản lý ngân quỹ tài... ...

XRP đã bứt phá 8% trong phiên giao dịch ngày thứ Sáu, ngay sau khi Ripple công bố bắt tay với tập đoàn tài chính Nhật Bản SBI Holdings để đưa stablecoin Ripple USD (RLUSD) thâm nhập thị trường Nhật. Đà tăng này không chỉ đến từ kỳ vọng về... ...

Memecoin Official Trump (TRUMP) đã xuất hiện một mô hình giảm giá trên biểu đồ hàng ngày, cho thấy khả năng chuẩn bị cho một đợt giảm giá tiếp theo. Trong bối cảnh thị trường không ổn định, TRUMP đã chứng kiến mức giảm 18% trong tuần qua và hiện... ...

Tòa phúc thẩm liên bang khu vực Hai của Mỹ ngày 22/8 đã ban hành lệnh chính thức chấp thuận việc rút đơn kháng cáo trong vụ kiện giữa Ripple và Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Theo tài liệu được luật sư James Filan chia sẻ... ...

Ethereum (ETH) đã lập kỷ lục mới vào thứ Sáu khi lần đầu tiên vượt mốc 4.868 USD kể từ tháng 11/2021, theo dữ liệu từ sàn Binance. Đà bứt phá ấn tượng này đến ngay sau những phát biểu mang tính “ôn hòa” của Chủ tịch Cục Dự trữ... ...

Zcash (ZEC) bất ngờ bùng nổ trong phiên hôm nay khi ghi nhận mức tăng hơn 10% chỉ trong vòng 24 giờ, đưa đồng tiền này trở thành tâm điểm của thị trường. Đáng nói, cú bứt phá mạnh mẽ đã giúp ZEC thoát khỏi quỹ đạo giảm giá trước... ...

Một cuộc tấn công phishing đã khiến một nhà đầu tư tiền điện tử mất gần 1 triệu USD sau khi vô tình ký hàng loạt giao dịch độc hại được ngụy trang dưới dạng hoán đổi trên Uniswap, theo báo cáo của công ty bảo mật blockchain Scam Sniffer.... ...

Trong vòng hai tuần trở lại đây, các “cá voi” Cardano (ADA) đã âm thầm gom về gần 150 triệu ADA – một động thái phản ánh niềm tin ngày càng vững chắc vào triển vọng dài hạn của altcoin này. Điều đáng nói là đợt tích lũy quy mô... ...

Giá Bitcoin đã khôi phục lên $117.000 vào thứ Sáu, sau khi Chủ tịch Cục Dự trữ Liên bang (Fed) Jerome Powell gợi ý về khả năng cắt giảm lãi suất trong tháng Chín trong bài phát biểu tại Jackson Hole. Bitcoin đã tăng hơn 4%, đạt mức cao nhất... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode