Illuvium phát hiện lỗ hổng bảo mật trong hợp đồng staking

Updated: 06/01/2022 at 18:29

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ USD, Illuvium, hiện đang là chủ đề được nhiều người nhắc đến sau khi trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, họ vẫn giữ an toàn cho quỹ của mình.

Trong năm qua, thị trường DeFi đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm hiện tại, đồng thời không có bất kỳ dấu hiệu chững lại nào. Thế nhưng, song song với sự phát triển này, hack, lừa đảo và các hoạt động bất hợp pháp khác như khai thác lỗ hổ bảo mật cũng đang dần phát triển.

Hành động quyết liệt

Illuvium là game thể thao chiến đấu giả tưởng thế giới mở, được xây dựng trên mạng lưới Ethereum, có mục đích trở thành môn thể thao dựa trên blockchain được xếp hạng AAA, bao gồm các yếu tố của thị trường DeFi và NFT.

Sau khi phát hiện ra lỗ hổng trong các hợp đồng staking, Illuvium đã rút toàn bộ tiền từ pool Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt.

“Chúng tôi đã tìm thấy lỗ hổng bảo mật trong các hợp đồng staking của mình và do đó, eDAO đã tạm dừng đúc sILV. Vectơ tấn công đã bị vô hiệu hóa và không có quỹ nào bị xâm phạm. Đây hoàn toàn là cơ chế bảo vệ cho DAO”.

Với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi thì việc dự án đưa ra phương pháp bảo vệ là điều hoàn toàn cần thiết.

Theo cập nhật từ dự án, lỗ hổng bảo mật đã được khắc phục trong các hợp đồng staking V2 và bản vá lỗ hổng này sẽ sớm được triển khai. Chủ sở hữu ILV sẽ có thời gian trước khi Land Sale diễn ra để yêu cầu sILV của họ.

Với hành động bảo vệ này, pool sILV/ETH Uniswap V3 đã bị rút cạn trong một loạt các giao dịch lớn. Nó thậm chí đã đưa giá sILV tạm thời về mức $ 0.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với nhà đồng sáng lập mạng lưới, Aaron Warwick, đã đưa ra một vài nhận xét.

Thứ nhất, người dùng được khuyến cáo không nên mua vào bất kỳ đợt thanh khoản nào. Ngoài ra, những kẻ tấn công vẫn có thể đánh cắp một số tiền nhất định. Nhưng hiện tại vẫn chưa rõ chúng có thể rút ra bao nhiêu sILV dưới dạng ETH, trước khi đội ngũ quản lý pool rút hết số tiền này.

Hơn nữa, nhóm phát triển cũng đã thông báo cho người dùng một số thông tin chi tiết về các bước tiếp theo trong quá trình bảo vệ quỹ của mình.

Theo đó, sau khi có được ảnh chụp nhanh về chủ sở hữu sILV thực sự, dự án sẽ thực hiện các khoản bồi hoàn cần thiết. Dự án cho biết họ rất coi trọng sự an toàn tài chính của chủ sở hữu token và sẽ cố gắng hết sức để đảm bảo người dùng không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Đồng thời, đội ngũ phát triển cũng cảnh báo mọi người không nên mua sILV tại các pool không chính thức.

Ngoài ra, Illuvium cũng cảnh báo về việc những kẻ lừa đảo giả danh tài khoản Twitter hỗ trợ chính thức của Illuvium, giả vờ đề nghị trợ giúp, đồng thời khuyến cáo người dùng không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống hoặc nhấp vào các liên kết đáng ngờ.

Nhìn chung, dự án vẫn trong quá trình điều tra chuyên sâu nhằm cung cấp thêm thông tin cần thiết về vụ hack. Hiện tại, ILV, token quản trị của Illuvium đã gây được tiếng vang lớn trong năm ngoái, đang giao dịch ở mốc $ 850 với mức điều chỉnh hơn 15% trong 24 giờ qua.

Nguồn: TradingView

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

GCV (Giá trị Đồng thuận Toàn cầu) của Pi Network đã trở thành một trong những chủ đề được thảo luận sôi nổi trong cộng đồng gần đây. Một số người cho rằng nó là chìa khóa để đạt được sự giàu có lớn, trong khi những người khác lại... ...

Giá Bitcoin đã vượt mức 104.000 đô la khi mở phiên giao dịch ngày 6/6 tại Phố Wall trong bối cảnh dữ liệu thị trường lao động mạnh mẽ của Hoa Kỳ trái ngược với những lời kêu gọi mới về việc cắt giảm lãi suất. Bitcoin tăng cao khi... ...

XRP đang phải đối mặt với những khó khăn lớn trong việc thoát khỏi xu hướng giảm trong tuần qua, khi altcoin này tiếp tục suy yếu. Dù đã có những nỗ lực để phục hồi, nhưng đồng tiền này vẫn gặp nhiều thách thức, với giá tiếp tục dao... ...

Giá Dogecoin (DOGE) đã chuyển sang xu hướng giảm vào ngày 5 tháng 6, sau khi xảy ra cuộc khẩu chiến công khai giữa Tổng thống Mỹ Donald Trump và người ủng hộ nổi tiếng nhất của ông – Elon Musk. Giá DOGE đã giảm hơn 7% trong 24 giờ... ...

Metaplanet, thường được mệnh danh là “Strategy của Nhật Bản” trong giới đầu tư Bitcoin, vừa công bố bản cập nhật chiến lược đáng chú ý: nâng mục tiêu nắm giữ Bitcoin lên 100.000 BTC vào cuối năm 2026 – gần gấp năm lần mục tiêu trước đó là 21.000... ...

Official Trump (TRUMP) đã giảm 10% vào ngày 6 tháng 6 giữa bối cảnh thị trường biến động và các lệnh đặt cược giảm giá từ team nội bộ của World Liberty Financials (WLFI). Theo dữ liệu từ Spot On Chain, Ogle – một cố vấn cho dự án DeFi... ...

Từ những ngày đầu của Bitcoin, những người theo chủ nghĩa lý tưởng về tiền điện tử đã vẽ nên một viễn cảnh đầy tham vọng: một hệ thống tài chính không cần trung gian, nơi người dùng có quyền sở hữu và kiểm soát tài sản của chính mình.... ...

Dù bị kiểm soát nghiêm ngặt bởi các cơ quan quản lý, thị trường crypto tại Nigeria vẫn đang bứt phá mạnh mẽ. Theo dữ liệu từ Chainalysis, từ tháng 7/2023 đến tháng 6/2024, quốc gia này đã ghi nhận khối lượng giao dịch tiền điện tử lên tới 59... ...

Sei Network – blockchain Layer 1 nổi bật với tốc độ xử lý cao – vừa đạt được một cột mốc đáng chú ý trong hành trình phát triển của mình: hơn 600.000 ví hoạt động hàng ngày, con số cao nhất trong lịch sử mạng lưới này. Cột mốc... ...

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới trong số các doanh nghiệp, dự định huy động gần 1 tỷ đô la thông qua chào bán cổ phiếu để mua thêm BTC. Công ty của Michael Saylor dự kiến sẽ phát hành 11.764.700 cổ phiếu ưu đãi vĩnh... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode