Illuvium phát hiện lỗ hổng bảo mật trong hợp đồng staking

Updated: 06/01/2022 at 18:29

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ USD, Illuvium, hiện đang là chủ đề được nhiều người nhắc đến sau khi trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, họ vẫn giữ an toàn cho quỹ của mình.

Trong năm qua, thị trường DeFi đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm hiện tại, đồng thời không có bất kỳ dấu hiệu chững lại nào. Thế nhưng, song song với sự phát triển này, hack, lừa đảo và các hoạt động bất hợp pháp khác như khai thác lỗ hổ bảo mật cũng đang dần phát triển.

Hành động quyết liệt

Illuvium là game thể thao chiến đấu giả tưởng thế giới mở, được xây dựng trên mạng lưới Ethereum, có mục đích trở thành môn thể thao dựa trên blockchain được xếp hạng AAA, bao gồm các yếu tố của thị trường DeFi và NFT.

Sau khi phát hiện ra lỗ hổng trong các hợp đồng staking, Illuvium đã rút toàn bộ tiền từ pool Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt.

“Chúng tôi đã tìm thấy lỗ hổng bảo mật trong các hợp đồng staking của mình và do đó, eDAO đã tạm dừng đúc sILV. Vectơ tấn công đã bị vô hiệu hóa và không có quỹ nào bị xâm phạm. Đây hoàn toàn là cơ chế bảo vệ cho DAO”.

Với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi thì việc dự án đưa ra phương pháp bảo vệ là điều hoàn toàn cần thiết.

Theo cập nhật từ dự án, lỗ hổng bảo mật đã được khắc phục trong các hợp đồng staking V2 và bản vá lỗ hổng này sẽ sớm được triển khai. Chủ sở hữu ILV sẽ có thời gian trước khi Land Sale diễn ra để yêu cầu sILV của họ.

Với hành động bảo vệ này, pool sILV/ETH Uniswap V3 đã bị rút cạn trong một loạt các giao dịch lớn. Nó thậm chí đã đưa giá sILV tạm thời về mức $ 0.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với nhà đồng sáng lập mạng lưới, Aaron Warwick, đã đưa ra một vài nhận xét.

Thứ nhất, người dùng được khuyến cáo không nên mua vào bất kỳ đợt thanh khoản nào. Ngoài ra, những kẻ tấn công vẫn có thể đánh cắp một số tiền nhất định. Nhưng hiện tại vẫn chưa rõ chúng có thể rút ra bao nhiêu sILV dưới dạng ETH, trước khi đội ngũ quản lý pool rút hết số tiền này.

Hơn nữa, nhóm phát triển cũng đã thông báo cho người dùng một số thông tin chi tiết về các bước tiếp theo trong quá trình bảo vệ quỹ của mình.

Theo đó, sau khi có được ảnh chụp nhanh về chủ sở hữu sILV thực sự, dự án sẽ thực hiện các khoản bồi hoàn cần thiết. Dự án cho biết họ rất coi trọng sự an toàn tài chính của chủ sở hữu token và sẽ cố gắng hết sức để đảm bảo người dùng không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Đồng thời, đội ngũ phát triển cũng cảnh báo mọi người không nên mua sILV tại các pool không chính thức.

Ngoài ra, Illuvium cũng cảnh báo về việc những kẻ lừa đảo giả danh tài khoản Twitter hỗ trợ chính thức của Illuvium, giả vờ đề nghị trợ giúp, đồng thời khuyến cáo người dùng không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống hoặc nhấp vào các liên kết đáng ngờ.

Nhìn chung, dự án vẫn trong quá trình điều tra chuyên sâu nhằm cung cấp thêm thông tin cần thiết về vụ hack. Hiện tại, ILV, token quản trị của Illuvium đã gây được tiếng vang lớn trong năm ngoái, đang giao dịch ở mốc $ 850 với mức điều chỉnh hơn 15% trong 24 giờ qua.

Nguồn: TradingView

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Gần đây, giá Bitcoin đã có dấu hiệu phục hồi, đưa đồng tiền này tiến gần đến ngưỡng quan trọng 108.000 đô la. Mặc dù sự phục hồi này mang lại niềm hy vọng cho nhà đầu tư, nhưng mức kháng cự chính vẫn chưa được xác nhận là hỗ... ...

Thị trường token Layer-2 (L2) đang thu hút sự chú ý mạnh mẽ từ cộng đồng và các nhà đầu tư, đặc biệt trong bối cảnh Ethereum tiếp tục phải đối mặt với các vấn đề về khả năng mở rộng. Tuy nhiên, mức định giá cao ngất ngưởng của... ...

Giá XRP đã duy trì sự ổn định trong phạm vi từ $2 đến $2,6 kể từ đầu tháng 3 mà không có xu hướng rõ ràng. Tuy nhiên, một số yếu tố đang dần chỉ ra rằng sự “trì trệ” này có thể sẽ sớm nhường chỗ cho một... ...

Pi Core Team, nhóm phát triển Pi Network, đã chính thức công bố ra mắt hàng loạt cải tiến quan trọng trong những ngày gần đây, đánh dấu cột mốc quan trọng khi kỷ niệm sự kiện Pi2Day. Mới đây, Pi Core Team đã công bố một loạt bản cập... ...

Token gốc của Hedera, HBAR, đang phải đối mặt với áp lực bán mạnh mẽ, giảm gần 5% trong ngày, dẫn đến mức lỗ 22% trong suốt 30 ngày qua. Sự giảm giá này phản ánh tình trạng chung của thị trường, khi sức ép bán tháo đã kéo giá... ...

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Hợp đồng tương lai chứng khoán Mỹ đang ở mức cao kỷ lục khi các thị trường lớn nhất nước này tiến gần đỉnh lịch sử. Theo các nhà phân tích, yếu tố này có thể thúc đẩy Bitcoin đạt mức cao nhất mọi thời đại (ATH) mới. Hợp đồng... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Theo nhà phân tích Michaël van de Poppe, Ethereum (ETH) có thể tiếp tục tăng giá trong những tuần tới nếu duy trì được trên ngưỡng quan trọng 2.400 đô la. “Cho đến nay, ETH vẫn đang ổn”, Michaël van de Poppe – nhà sáng lập MN Trading Capital –... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode