Trong một bài đăng trên blog ngày 20 tháng 4, người sáng lập và giám đốc điều hành của giao thức DeFi EasyFi, Ankitt Gaur, đã trình bày chi tiết về một cuộc tấn công dẫn đến việc mất tới 6 triệu đô la từ các nhóm thanh khoản của nó.
Cuộc tấn công xảy ra vào hôm qua là một cuộc tấn công có chủ đích nhắm vào admin và các khóa ghi nhớ (mnemonic keys). Điều này cho phép hacker truy cập vào quỹ và kiếm được gần 3 triệu token EASY, tương đương 132 triệu đô la vào thời điểm đó.
Tổng cung EASY chỉ có 10 triệu token, nghĩa là số tiền bị mất chiếm tới 30%.
“Chúng tôi đã xác thực được các báo cáo ban đầu về cuộc tấn công có chủ đích vào máy của người sáng lập / MetaMask để truy cập các khóa admin và thực hiện vụ tấn công đã được lên kế hoạch kỹ lưỡng”.
Hack DeFi được nhắm mục tiêu
Gaur cho biết hacker đã truy cập thanh khoản hiện có trong các nhóm giao thức bằng USD, DAI và USDT để chuyển 2,98 triệu token EASY đến địa chỉ ví của họ.
Gaur nói thêm rằng các hợp đồng thông minh EasyFi không bị xâm phạm. Đó là một vụ hack mnemonic có chủ đích nhắm vào máy tính của nhà sáng lập bằng cách sử dụng một cuộc tấn công từ xa đã lên kế hoạch để truy cập MetaMask.
“Vì máy không được sử dụng cho các hoạt động hàng ngày và chỉ được sử dụng cho mục đích chuyển tiền chính thức. Hacker đã đợi thời điểm thích hợp để thực hiện vụ hack một cách có kế hoạch”.
Gaur tuyên bố rằng hầu hết tấn công phish MetaMask nhắm vào private key hoặc mật khẩu. Tuy nhiên, trong trường hợp này, máy tính đã bị xâm nhập và ví được truy cập trực tiếp từ ổ cứng.
Anh nói các token vẫn chưa được bán do hạn chế về thanh khoản. Gaur đã đưa ra phần thưởng 1 triệu đô la nếu hacker trả lại đầy đủ tiền.
Vụ hack này đã củng cố tranh cãi rằng các giao thức DeFi không thực sự phi tập trung nếu CEO vẫn nắm giữ tất cả các chìa khóa. Nó tương tự như vụ tấn công nhắm vào người sáng lập Nexus Mutual, Hugh Karp vào tháng 12 năm 2020. Tuy nhiên, 8 triệu đô la đã được lấy từ ví cá nhân của Karp, không phải từ giao thức.
EasyFi là một giao thức cho vay DeFi Layer 2 được thiết kế cho các tài sản kỹ thuật số được cung cấp bởi Polygon (trước đây là Matic). Nó đã ra mắt trên Binance Smart Chain vào đầu tháng 4 và hợp tác với PancakeSwap để khuyến khích canh tác năng suất.
Token gốc của EasyFi đã bị sập hơn 50% khi tin tức được đưa ra, giảm từ mức $ 26 xuống còn $ 12 chỉ trong vòng vài giờ.
Tại thời điểm viết bài, EASY đang giảm 30% trong ngày và đổi tay ở $ 16,8.
- Một người đàn ông ở bang Utah, Hoa Kỳ mất 384.000 đô la vì download nhầm ứng dụng trade coin của hacker
- Dự án ForceDAO bị hack sau khi ra mắt vài giờ
Hòa Thân
Theo BeinCrypto
