Illuvium phát hiện lỗ hổng bảo mật trong hợp đồng staking

Updated: 06/01/2022 at 18:29

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ USD, Illuvium, hiện đang là chủ đề được nhiều người nhắc đến sau khi trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, họ vẫn giữ an toàn cho quỹ của mình.

Trong năm qua, thị trường DeFi đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm hiện tại, đồng thời không có bất kỳ dấu hiệu chững lại nào. Thế nhưng, song song với sự phát triển này, hack, lừa đảo và các hoạt động bất hợp pháp khác như khai thác lỗ hổ bảo mật cũng đang dần phát triển.

Hành động quyết liệt

Illuvium là game thể thao chiến đấu giả tưởng thế giới mở, được xây dựng trên mạng lưới Ethereum, có mục đích trở thành môn thể thao dựa trên blockchain được xếp hạng AAA, bao gồm các yếu tố của thị trường DeFi và NFT.

Sau khi phát hiện ra lỗ hổng trong các hợp đồng staking, Illuvium đã rút toàn bộ tiền từ pool Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt.

“Chúng tôi đã tìm thấy lỗ hổng bảo mật trong các hợp đồng staking của mình và do đó, eDAO đã tạm dừng đúc sILV. Vectơ tấn công đã bị vô hiệu hóa và không có quỹ nào bị xâm phạm. Đây hoàn toàn là cơ chế bảo vệ cho DAO”.

Với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi thì việc dự án đưa ra phương pháp bảo vệ là điều hoàn toàn cần thiết.

Theo cập nhật từ dự án, lỗ hổng bảo mật đã được khắc phục trong các hợp đồng staking V2 và bản vá lỗ hổng này sẽ sớm được triển khai. Chủ sở hữu ILV sẽ có thời gian trước khi Land Sale diễn ra để yêu cầu sILV của họ.

Với hành động bảo vệ này, pool sILV/ETH Uniswap V3 đã bị rút cạn trong một loạt các giao dịch lớn. Nó thậm chí đã đưa giá sILV tạm thời về mức $ 0.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với nhà đồng sáng lập mạng lưới, Aaron Warwick, đã đưa ra một vài nhận xét.

Thứ nhất, người dùng được khuyến cáo không nên mua vào bất kỳ đợt thanh khoản nào. Ngoài ra, những kẻ tấn công vẫn có thể đánh cắp một số tiền nhất định. Nhưng hiện tại vẫn chưa rõ chúng có thể rút ra bao nhiêu sILV dưới dạng ETH, trước khi đội ngũ quản lý pool rút hết số tiền này.

Hơn nữa, nhóm phát triển cũng đã thông báo cho người dùng một số thông tin chi tiết về các bước tiếp theo trong quá trình bảo vệ quỹ của mình.

Theo đó, sau khi có được ảnh chụp nhanh về chủ sở hữu sILV thực sự, dự án sẽ thực hiện các khoản bồi hoàn cần thiết. Dự án cho biết họ rất coi trọng sự an toàn tài chính của chủ sở hữu token và sẽ cố gắng hết sức để đảm bảo người dùng không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Đồng thời, đội ngũ phát triển cũng cảnh báo mọi người không nên mua sILV tại các pool không chính thức.

Ngoài ra, Illuvium cũng cảnh báo về việc những kẻ lừa đảo giả danh tài khoản Twitter hỗ trợ chính thức của Illuvium, giả vờ đề nghị trợ giúp, đồng thời khuyến cáo người dùng không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống hoặc nhấp vào các liên kết đáng ngờ.

Nhìn chung, dự án vẫn trong quá trình điều tra chuyên sâu nhằm cung cấp thêm thông tin cần thiết về vụ hack. Hiện tại, ILV, token quản trị của Illuvium đã gây được tiếng vang lớn trong năm ngoái, đang giao dịch ở mốc $ 850 với mức điều chỉnh hơn 15% trong 24 giờ qua.

Nguồn: TradingView

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

PENGU, token gốc liên kết với dự án NFT hàng đầu Pudgy Penguins, đã giảm gần 6% trong 24 giờ qua giữa lúc khối lượng giao dịch tăng đột biến đáng chú ý. Tuy nhiên, khi sự quan tâm của nhà đầu tư tăng lên, dữ liệu on-chain phát ra... ...

Sổ lệnh của Binance Coin (BNB) đang nghiêng rõ về một phía, khi tỷ lệ bid-ask dao động quanh mức 0,33–0,37 – dấu hiệu quen thuộc cho thấy phe bò đang âm thầm vào vị thế sớm, có thể nhằm đón đầu một cú bứt phá. Trong 5 tuần liên... ...

Coinbase đang chuẩn bị mở rộng đáng kể danh mục sản phẩm dành cho người dùng Hoa Kỳ, hướng tới mô hình “sàn giao dịch mọi thứ” – nơi người dùng có thể giao dịch từ cổ phiếu token hóa, thị trường dự đoán, tài sản trong thế giới thực... ...

Ethereum Name Service (ENS) đang giao dịch ở mức $26,4 vào thứ Sáu, ngày 01/8. Tính đến thời điểm viết bài, altcoin này đã ghi nhận mức giảm 8,6% trong ngày, đẩy vốn hóa thị trường xuống $870 triệu. Kể từ cuối tháng 6 – thời điểm ENS rơi xuống... ...

Trong 30 ngày qua, giá Ether đã tăng mạnh 56,5%, tuy nhiên các chỉ số phái sinh cho thấy các trader vẫn duy trì tâm lý thận trọng. Sự thận trọng này phản ánh nỗi lo lắng của nhà đầu tư khi Ether nhiều lần thất bại trong việc chinh... ...

Bitcoin đã giảm mạnh vào thứ Tư sau khi Cục Dự trữ Liên bang Mỹ (Fed) công bố biên bản cuộc họp FOMC và Chủ tịch Jerome Powell phát biểu về quyết định giữ nguyên lãi suất.  Dù tạm thời rơi xuống dưới ngưỡng 116.000 USD, BTC vẫn duy trì... ...

Các công ty đang tìm cách ra mắt quỹ ETF giao ngay theo dõi Solana (SOL) đã nộp các bản sửa đổi cho hồ sơ đăng ký của họ vào thứ Năm, trong bối cảnh kỳ vọng ngày càng tăng rằng Ủy ban Chứng khoán và Giao dịch Hoa Kỳ... ...

Quyết định mới đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cho phép các nhà phát hành ETF tiền điện tử được hoán đổi trực tiếp Bitcoin và Ethereum lấy cổ phiếu quỹ được các chuyên gia nhận định là một sự nâng cấp về cấu... ...

Theo nhận định từ giới phân tích, việc chấp thuận staking cho quỹ Ethereum ETF giao ngay được niêm yết tại Mỹ sẽ thu hút dòng tiền khổng lồ từ các tổ chức tài chính vào Ethereum, thậm chí có thể tạo ra sự cạnh tranh đáng kể với quỹ... ...

Thị trường khép lại một phiên giao dịch mang tính bước ngoặt khi Cục Dự trữ Liên bang Mỹ (Fed) quyết định giữ nguyên lãi suất ở mức 4,25–4,5%, phù hợp với kỳ vọng sau báo cáo CPI lõi tăng 0,3% trong tháng 6. Powell trì hoãn cắt giảm lãi... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode