Giao thức DeFi đã xóa một dòng code quan trọng dẫn đến vụ hack 212 nghìn đô la

Updated: 02/08/2024 at 13:19

Giao thức DeFi Convergence đã xác nhận bị hack thông qua exploit (tấn công khai thác) hợp đồng thông minh vào ngày 1/8. Cụ thể, hacker đã đúc và bán 210 triệu đô la token gốc, cũng như đánh cắp 2.000 đô la tiền thưởng staking chưa được claim.

Theo kết quả điều tra mới được công bố từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, hacker đã exploit hợp đồng CvxRewardDistributor của giao thức, cho phép họ đúc và bán 58 triệu token CVG với giá khoảng 210.000 đô la.

Hacker cũng đã đánh cắp khoảng 2.000 đô la phần thưởng chưa claim từ Convex, một giao thức DeFi thiết kế tối đa hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, cuộc tấn công xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield lưu ý rằng sau khi đúc token CVG, hacker đã nhanh chóng swap thành 60 wrap ETH và 15.900 Curve.fi FRAX.

hack

NguồnPeckShield

Kể từ đó, token quản trị CVG mất giá gần 100%, hiện đang giao dịch ở mức 0,0004 đô la với mức vốn hóa thị trường chỉ 57.000 đô la.

hack

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Vụ hack xảy ra như thế nào?

Convergence cho biết cuộc tấn công có thể xảy ra do team đã vô tình xóa một dòng code quan trọng trong hợp đồng thông minh của mình dùng để phân phối phần thưởng staking CVG. Họ đã thực hiện thay đổi sau khi code hợp đồng thông minh được kiểm toán bốn lần.

“Việc sửa đổi (để tối ưu hóa gas) đã khiến chúng tôi loại bỏ dòng code đang kiểm tra đầu vào được cung cấp cho hàm”.

Hacker đã lợi dụng điều này để exploit hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker thông qua một hợp đồng độc hại riêng biệt có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết, hacker sau đó đã đúc tất cả các token dành riêng cho staking và dump vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình. Chúng tôi chịu trách nhiệm hoàn toàn về những gì đã xảy ra”.

Convergence nói rằng tiền của người dùng được an toàn nhưng khuyến nghị rút tài sản khỏi nền tảng.

“Do bị exploit, hợp đồng phần thưởng cho việc tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa và staker có thể claim phần thưởng sau khi hoàn thành. Không có phần thưởng nào bị mất đối với người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các khả năng cho tương lai của giao thức”.

Convergence có tác dụng tổng hợp thanh khoản, tăng lợi nhuận và cho phép khóa thanh khoản trên hệ sinh thái Curve Finance.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Convergence giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã mất khoảng 266 triệu đô la do các vụ hack vào tháng 7, chủ yếu từ vụ hack 230 triệu đô la đối với nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Giá Bitcoin (BTC) đã phục hồi 3% lên $106.000 từ mức thấp nhất vào cuối tuần. Tuy nhiên, việc không thể vượt qua $106.000 một cách dứt khoát đã làm dấy lên lo ngại về việc liệu giá BTC có thể chứng kiến ​​đợt điều chỉnh sâu hơn trong vài... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Tổng thống Mỹ Donald Trump đang đứng trước cơ hội mở rộng đế chế tiền điện tử khổng lồ của mình khi các tài liệu mới đây tiết lộ kế hoạch ra mắt một quỹ hoán đổi danh mục (ETF) Bitcoin mang thương hiệu nền tảng mạng xã hội Truth... ...

Elon Musk nổi giận, tuyên bố không thể chịu đựng thêm nữa khi cảnh báo việc chi tiêu của chính phủ vượt tầm kiểm soát đang đẩy nước Mỹ đến bờ vực sụp đổ tài chính thảm khốc và gây thiệt hại không thể đảo ngược. Elon Musk cảnh báo... ...

Vào sáng thứ Tư, giá Bitcoin (BTC) bất ngờ trượt xuống dưới ngưỡng $106.000, khi thị trường bước vào giai đoạn căng thẳng và các trader bắt đầu dõi theo những tín hiệu có thể định hình xu hướng giá tiếp theo. Bitcoin hướng đến các cụm thanh lý khi... ...

Giá Pi Network đã trải qua những biến động mạnh mẽ trong giao dịch gần đây, với một sự phục hồi nhẹ được ghi nhận hôm nay trong bối cảnh thị trường tiền điện tử toàn cầu đang có dấu hiệu hồi phục. Tuy nhiên, khi giá Pi Coin dao... ...

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của Binance, đã kêu gọi các doanh nghiệp cân nhắc kỹ lưỡng trước khi sử dụng Bitcoin như một tài sản dự trữ, đặc biệt là trong bối cảnh làn sóng chấp nhận tiền điện tử ngày càng lan rộng. Trong... ...

Tổng thống Mỹ Donald Trump được cho là sẽ ra mắt một ví tiền điện tử mới thông qua sự hợp tác với Magic Eden. Đáng chú ý, người dùng tham gia sẽ có cơ hội nhận được airdrop trị giá lên đến 1 triệu USD dưới dạng TRUMP token.... ...

Bitcoin (BTC) đang gặp khó khăn trong việc duy trì đà tăng trưởng sau khi thiết lập mức đỉnh lịch sử $111.917 vào ngày 23 tháng 5. Kể từ đó, đồng tiền kỹ thuật số hàng đầu này đã bước vào giai đoạn điều chỉnh và tích lũy, với mức... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode