Trang chủ Tạp chí Tin tức Scam -Hack Giao thức DeFi Furucombo bị hack 14 triệu đô la bởi “hợp...

Giao thức DeFi Furucombo bị hack 14 triệu đô la bởi “hợp đồng xấu”

Vụ tấn công “hợp đồng xấu – evil contract” mới nhất đã đem về cho hacker hơn 14 triệu đô la.

Furucombo là một công cụ được thiết kế để giúp người dùng thực hiện các giao dịch và tương tác hàng loạt với nhiều giao thức DeFi cùng một lúc, đã trở thành nạn nhân của cuộc tấn công vào khoảng 4:45 chiều UTC (11:45 đêm qua theo giờ Việt Nam), tập trung vào việc phê duyệt token từ người dùng.

Địa chỉ của kẻ tấn công hiện có 14 triệu đô la tiền điện tử khác nhau, nhưng cuộc tấn công có vẻ lớn hơn vì chúng đã chuyển ETH sang máy trộn Tornado Cash theo lô trong một giờ qua.

Cuộc tấn công này về mặt khái niệm tương tự như cuộc tấn công “evil jar – lọ ác” trị giá 20 triệu đô la đã tấn công Pickle Finance vào năm ngoái, cũng như vụ “evil spell – bùa mê thuốc lú” trị giá 37 triệu đô la đã tấn công Alpha Finance vào đầu tháng này. Trong các cuộc tấn công “hợp đồng xấu” này, hacker tạo ra một hợp đồng để đánh lừa một giao thức, khiến giao thức đó tin rằng nó thuộc về nơi đó, cho họ quyền truy cập vào quỹ giao thức.

“Vậy điều gì đã xảy ra với Furuсombo

Kẻ tấn công sử dụng hợp đồng giả khiến Furuсombo nghĩ rằng Aave v2 có một triển khai mới.

Do đó, tất cả các tương tác với Aave v2 đều cho phép chuyển các token được chấp thuận đến một địa chỉ tùy ý”.

Trong trường hợp này, hacker đã lừa giao thức Furucombo để khiến nó nghĩ rằng hợp đồng của họ là một cơ quan mới của Aave. Từ đó, thay vì rút tiền từ giao thức như trong các cuộc tấn công hợp đồng xấu trước đây, kẻ tấn công thay vào đó tận dụng khả năng chuyển tiền của mọi người dùng đã cấp quyền cho token giao thức.

“Quyền vô hạn có nghĩa là bạn có thể xóa sạch tất cả những ai đã tương tác với Furucombo”, hacker mũ trắng và đồng sáng lập của DeFi Italy Emiliano Bonassi cho biết.

Kiểu tấn công này dường như đang ngày càng trở nên phổ biến, hiện chiếm hơn 70 triệu đô la trong quỹ người dùng bị mất chỉ trong vài tháng.

Team đã xác nhận cuộc tấn công trong một tweet, tin rằng họ sẽ giảm thiểu việc tấn công nhưng đề nghị thu hồi quyền “một cách thận trọng”:

“Hôm nay, lúc 4:47 chiều giờ UTC, proxy Furucombo đã bị kẻ tấn công xâm phạm. Chúng tôi đã hủy cấp phép các thành phần có liên quan và tin rằng lỗ hổng bảo mật cần được vá nhưng chúng tôi khuyên người dùng nên loại bỏ các phê duyệt một cách thận trọng”.

Người dùng có thể tận dụng các tool như revoke.cash để làm như vậy.

Cuộc tấn công xảy ra trong một thời kỳ phản ánh về bảo mật và tiện ích của các công ty kiểm toán trong thế giới DeFi. Chỉ 3 tháng qua, 3 dịch vụ kiểm toán và duyệt code khác nhau đã xuất hiện, mỗi dịch vụ có một mô hình khuyến khích khác nhau được thiết kế để khuyến khích các thực hành bảo mật kỹ lưỡng và năng động hơn.

Ông Giáo

Theo Cointelegraph

MỚI CẬP NHẬT

Trump áp thuế 46% lên Việt Nam, chứng khoán và Bitcoin lao dốc vì...

Tổng thống Donald Trump vừa công bố mức thuế quan đối ứng mà hơn 180 quốc gia và vùng lãnh thổ sẽ phải đối...
bitcoin

Bitcoin có thể bảo vệ chúng ta khỏi cơn bão tài chính tiếp theo...

Một cơn bão kinh tế đang dần hình thành trên toàn cầu. Lạm phát vẫn cứng đầu không buông, lãi suất chao đảo trên...
chien-luoc-mua-btc

Khi nào nên mua và bán Bitcoin: 12 chiến lược giao dịch tiền điện...

Bạn muốn mua Bitcoin nhưng không biết liệu đây có phải là thời điểm thích hợp không? Hoặc có thể bạn đang tự hỏi...
PI

Những điều mong đợi từ Pi Network (PI) vào tháng 4

Kể từ khi thời hạn di chuyển Pi Network - yêu cầu người dùng hoàn tất xác minh danh tính (KYC) và di chuyển...
pi

Sự kiện PiFest thành công nhưng không thể đảo ngược giá PI

Token của Pi Network đã giảm xuống dưới mốc 0,7 đô la, hiện đang rất gần mức thấp nhất mọi thời đại là 0,61...

Thị trường crypto mất 2 tỷ USD do các vụ tấn công trong quý...

Hơn 2 tỷ USD crypto đã bị mất do các vụ tấn công trong quý đầu tiên của năm 2025. Theo báo cáo được công...

Nguồn cung stablecoin trên Avalanche tăng lên 2,5 tỷ USD, nhưng AVAX thiếu động...

Avalanche đã chứng kiến nguồn cung stablecoin tăng mạnh trong năm vừa qua, nhưng việc triển khai dòng vốn này on-chain lại cho thấy...
doge-tang

Dogecoin (DOGE) bật lên từ hỗ trợ quan trọng – Liệu có chạm mốc...

Dưới tác động của một đợt phục hồi nhẹ, các đồng memecoin đã có sự phục hồi mạnh mẽ, với Dogecoin, FLOKI, Pepe và...
crypto

Nansen: 70% khả năng crypto chạm đáy trước tháng 6

Thị trường crypto có thể sẽ thiết lập đáy cục bộ trong hai tháng tới giữa bối cảnh bất ổn toàn cầu do các...

Bitcoin và bài toán nợ công của Mỹ

Mức thâm hụt ngân sách liên bang của Mỹ dự kiến sẽ đạt 1,9 nghìn tỷ USD trong năm tài khóa 2025, gấp khoảng...
Trung Quốc khám phá blockchain

Trung Quốc khám phá blockchain để bảo vệ dữ liệu công dân và tăng...

Chính phủ Trung Quốc đang cân nhắc tích hợp công nghệ blockchain nhằm tăng cường bảo mật cho hệ thống thông tin tín dụng,...
Giá Pi Coin giảm 20% trong tuần

Giá Pi Coin giảm 20% trong tuần – Điều gì đang khiến nhà đầu...

Pi Coin của của Pi Network vừa trải qua một cú lao dốc mạnh, hiện đang giao dịch quanh mức 0,67 USD. Đây là...

Trader phát hiện dấu hiệu XRP có thể đã chạm đáy – Liệu giá...

Giá XRP đã giảm 22% trong khoảng thời gian từ ngày 19/03 đến ngày 31/03, có khả năng hình thành đáy cục bộ tại...
tiền điện tử crypto

16 trùm crypto lọt vào “Danh sách tỷ phú thế giới” của Forbes

Danh sách năm 2025 xác định 3.028 tỷ phú từ khắp nơi trên thế giới trong nhiều ngành công nghiệp khác nhau, bao gồm...

Tin vắn Crypto 02/04: Áp lực bán giảm có thể giúp ổn định giá...

Từ nhận định áp lực bán giảm có thể giúp ổn định giá Bitcoin đến Bybit rút khỏi lĩnh vực NFT, sau đây là...
Solana

Solana chuẩn bị phục hồi hay tiếp tục suy thoái trong quý 2?

Solana (SOL) đã khởi đầu năm 2025 với quý 1 đầy khó khăn, giảm 34% và mất 100 tỷ đô la vốn hóa thị...