Vào ngày 12 tháng 9, công ty DeFiPrime đã thông bao rằng giao thức DeFi Zabu Finance đã bị các hacker tấn công và lấy đi số tiền lên đến 3,2 triệu đô la. Đây là cuộc tấn công lớn đầu tiên vào hệ sinh thái Avalanche.
Ngay sau đó, Zabu Finance đã đứng ra xác nhận về cuộc tấn công và cho biết khoản tiền bị đánh cắp khỏi pool SPORE của mình:
“Team Zabu chưa bán một ZUBA (token gốc của Zabu Finance) nào. Chúng tôi đang bị tấn công, có thể là từ Spore Pool. Chúng tôi đang điều tra. Mong cộng đồng có thể giúp đỡ chúng tôi”.
Zabu Finance nói thêm rằng hacker đã khai thác cơ chế “Transfer Tax” của giao thức để đúc một lượng lớn ZUBA, khiến giá sụp đổ. Kẻ tấn công đã thao túng một lỗ hổng trong hợp đồng được sử dụng bởi các trang trại canh tác lợi nhuận (yield farm) để phân phối phần thưởng. Công ty bảo mật PeckShield nói rằng “lỗi tương tự đã từng xảy ra nhiều lần trước đây”.
Zabu khắc phục sau vụ hack
Zabu Finance tự mô tả mình là một trạm DeFi đầy đủ trên Avalanche, giải thích rằng kẻ tấn công đã tương tác với hợp đồng nhằm loại bỏ 4,5 tỷ token ZABU để tích lũy token của nhà cung cấp thanh khoản trong những trang trại canh tác lợi nhuận trên sàn giao dịch phi tập trung (DEX) Pangolin và Trader Joe. Sau đó, chúng đã được bán khi hacker bỏ trốn cùng với chiến lợi phẩm.
Zabu đặt phần thưởng về 0 để người dùng có thể rút tiền sau khi nhận ra rằng những trang trại canh tác Zabu đã bị tấn công. Team nghiên cứu hiện có kế hoạch chụp nhanh màn hình từ trước vụ hack nhưng cũng tìm kiếm giải pháp hỗ trợ cho những người đã mua sau khi bị tấn công.
Nền tảng sẽ phân phối ZABU v2 cho những người bị ảnh hưởng và khởi động lại trang trại canh tác dưới dạng v2 cho pool staking Zabu v1 sau vụ hack.
“Theo cách đó, những người bị mất tiền trước khi hack sẽ được phân phối ZABU và tiếp tục hỗ trợ giao thức nếu họ muốn. Đối với người mua sau khi bị hack, họ cũng có thể tham gia vào Farm V2 bằng cách staking những gì họ đã mua trong pool staking Zabu V1”.
Giá ZABU giảm
Việc loại bỏ quá nhiều ZABU đã khiến giá giảm xuống gần bằng 0. Vào Chủ nhật (12/9), ZABU được giao dịch ở mức khoảng 0,004 đô la. Sau vụ hack, giá của nó giảm xuống còn ở mức 0,00002 đô la vào thời điểm hiện tại.
Biểu đồ giá ZABU | Nguồn: CoinGecko
Zabu Finance là công ty mới nhất trong danh sách dài các giao thức DeFi bị tấn công vào năm 2021. Theo cơ sở dữ liệu REKT của DeFiYield, 1,6 tỷ đô la đã bị mất do các vụ hack, lừa đảo và kéo thảm (rug pull) trong 5 năm qua.
Mời các bạn tham gia Telegram của chúng tôi để cập nhật tin tức nhanh hơn: https://t.me/tapchibitcoinvn
- 14 nghi phạm lừa đảo tiền điện tử chiếm đoạt 5,41 triệu USD đã bị bắt ở Đài Loan
- Người đàn ông mất hơn $700k BTC cho một trò lừa đảo được quảng cáo trên YouTube
Ông Giáo
Theo BeinCrypto