Illuvium phát hiện lỗ hổng bảo mật trong hợp đồng staking

Updated: 06/01/2022 at 18:29

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ USD, Illuvium, hiện đang là chủ đề được nhiều người nhắc đến sau khi trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, họ vẫn giữ an toàn cho quỹ của mình.

Trong năm qua, thị trường DeFi đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm hiện tại, đồng thời không có bất kỳ dấu hiệu chững lại nào. Thế nhưng, song song với sự phát triển này, hack, lừa đảo và các hoạt động bất hợp pháp khác như khai thác lỗ hổ bảo mật cũng đang dần phát triển.

Hành động quyết liệt

Illuvium là game thể thao chiến đấu giả tưởng thế giới mở, được xây dựng trên mạng lưới Ethereum, có mục đích trở thành môn thể thao dựa trên blockchain được xếp hạng AAA, bao gồm các yếu tố của thị trường DeFi và NFT.

Sau khi phát hiện ra lỗ hổng trong các hợp đồng staking, Illuvium đã rút toàn bộ tiền từ pool Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt.

“Chúng tôi đã tìm thấy lỗ hổng bảo mật trong các hợp đồng staking của mình và do đó, eDAO đã tạm dừng đúc sILV. Vectơ tấn công đã bị vô hiệu hóa và không có quỹ nào bị xâm phạm. Đây hoàn toàn là cơ chế bảo vệ cho DAO”.

Với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi thì việc dự án đưa ra phương pháp bảo vệ là điều hoàn toàn cần thiết.

Theo cập nhật từ dự án, lỗ hổng bảo mật đã được khắc phục trong các hợp đồng staking V2 và bản vá lỗ hổng này sẽ sớm được triển khai. Chủ sở hữu ILV sẽ có thời gian trước khi Land Sale diễn ra để yêu cầu sILV của họ.

Với hành động bảo vệ này, pool sILV/ETH Uniswap V3 đã bị rút cạn trong một loạt các giao dịch lớn. Nó thậm chí đã đưa giá sILV tạm thời về mức $ 0.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với nhà đồng sáng lập mạng lưới, Aaron Warwick, đã đưa ra một vài nhận xét.

Thứ nhất, người dùng được khuyến cáo không nên mua vào bất kỳ đợt thanh khoản nào. Ngoài ra, những kẻ tấn công vẫn có thể đánh cắp một số tiền nhất định. Nhưng hiện tại vẫn chưa rõ chúng có thể rút ra bao nhiêu sILV dưới dạng ETH, trước khi đội ngũ quản lý pool rút hết số tiền này.

Hơn nữa, nhóm phát triển cũng đã thông báo cho người dùng một số thông tin chi tiết về các bước tiếp theo trong quá trình bảo vệ quỹ của mình.

Theo đó, sau khi có được ảnh chụp nhanh về chủ sở hữu sILV thực sự, dự án sẽ thực hiện các khoản bồi hoàn cần thiết. Dự án cho biết họ rất coi trọng sự an toàn tài chính của chủ sở hữu token và sẽ cố gắng hết sức để đảm bảo người dùng không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Đồng thời, đội ngũ phát triển cũng cảnh báo mọi người không nên mua sILV tại các pool không chính thức.

Ngoài ra, Illuvium cũng cảnh báo về việc những kẻ lừa đảo giả danh tài khoản Twitter hỗ trợ chính thức của Illuvium, giả vờ đề nghị trợ giúp, đồng thời khuyến cáo người dùng không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống hoặc nhấp vào các liên kết đáng ngờ.

Nhìn chung, dự án vẫn trong quá trình điều tra chuyên sâu nhằm cung cấp thêm thông tin cần thiết về vụ hack. Hiện tại, ILV, token quản trị của Illuvium đã gây được tiếng vang lớn trong năm ngoái, đang giao dịch ở mốc $ 850 với mức điều chỉnh hơn 15% trong 24 giờ qua.

Nguồn: TradingView

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một số nhà đầu tư có kinh nghiệm cho rằng đã đến lúc các trader altcoin nên thay đổi cách tiếp cận, thay vì tiếp tục chờ đợi sự cải thiện của thị trường. Nửa đầu năm 2025 đã trôi qua mà không có dấu hiệu rõ ràng về sự... ...

Airdrop tiền điện tử vẫn là một trong những cách đơn giản nhất để tiếp cận các dự án tiềm năng ngay từ giai đoạn đầu. Với yêu cầu vốn ban đầu rất thấp hoặc gần như bằng 0, farming các dự án mới nổi có thể mang lại lợi nhuận... ...

Sau một khởi đầu năm đầy biến động, Bitcoin dường như đã bắt đầu lấy lại đà tăng trưởng, vọt lên 31,41% trong quý 2, sau khi giảm 11,82% trong quý 1 năm 2025. Sự phục hồi mạnh mẽ này đã làm dấy lên câu hỏi quan trọng đối với... ...

Giá Solana (SOL) hiện dao động quanh mức $151 vào thứ Hai, sau khi bứt phá lên trên đường xu hướng giảm vào tuần trước — một tín hiệu kỹ thuật quan trọng cho thấy đà tăng đang hình thành. Đáng chú ý, công ty REX Shares vừa đệ trình... ...

Theo thông tin từ CoinShares, các sản phẩm đầu tư tiền điện tử thuộc sự quản lý của các công ty tài chính lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares đã chứng kiến một sự gia tăng mạnh mẽ dòng tiền đổ vào, lên tới 2,7 tỷ USD trong tuần qua. Đây là dấu hiệu... ...

Strategy của Michael Saylor – tổ chức nắm giữ Bitcoin lớn nhất thế giới trong số các công ty niêm yết đại chúng – tiếp tục gia tăng lượng nắm giữ vào tuần trước, trong bối cảnh tâm lý nhà đầu tư phục hồi và giá tăng trở lại. Theo... ...

Pi Network, một trong những dự án blockchain đầy triển vọng, vừa công bố việc mở rộng danh sách các thực thể đã được xác minh theo tiêu chuẩn Know Your Business (KYB). Hai cái tên mới gia nhập danh sách này là Onramper và Onramp.money, đem đến cho người... ...

Thị trường crypto đã chứng kiến sự phục hồi mạnh mẽ trong những ngày qua, mang lại không khí lạc quan cho giới đầu tư. Hầu hết các altcoin đều có biểu hiện tích cực trên biểu đồ hàng ngày trong tuần này, với nhiều đồng tiền tiến gần đến... ...

Theo dữ liệu tổng hợp bởi Sealaunch trên Dune Analytics, sàn giao dịch phi tập trung Hyperliquid đã ghi nhận khối lượng giao dịch hợp đồng vĩnh viễn vượt 1.571 nghìn tỷ USD trong vòng một năm qua. Riêng trong tháng 5, nền tảng này đạt 248 tỷ USD khối... ...

Tại thời điểm viết bài, Curve DAO (CRV) vẫn đang trong xu hướng giảm trên cả biểu đồ ngày và tuần. Trên thực tế, CRV đang duy trì cấu trúc thị trường theo hướng giảm giá. Áp lực bán đối với token này vẫn chưa có dấu hiệu hạ nhiệt... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode