Illuvium phát hiện lỗ hổng bảo mật trong hợp đồng staking

Gã khổng lồ trò chơi blockchain trị giá hàng tỷ USD, Illuvium, hiện đang là chủ đề được nhiều người nhắc đến sau khi trở thành con mồi của hoạt động bất hợp pháp. Mặc dù, họ vẫn giữ an toàn cho quỹ của mình.

Trong năm qua, thị trường DeFi đã tăng trưởng theo cấp số nhân với hơn 4,3 triệu người dùng tại thời điểm hiện tại, đồng thời không có bất kỳ dấu hiệu chững lại nào. Thế nhưng, song song với sự phát triển này, hack, lừa đảo và các hoạt động bất hợp pháp khác như khai thác lỗ hổ bảo mật cũng đang dần phát triển.

Hành động quyết liệt

Illuvium là game thể thao chiến đấu giả tưởng thế giới mở, được xây dựng trên mạng lưới Ethereum, có mục đích trở thành môn thể thao dựa trên blockchain được xếp hạng AAA, bao gồm các yếu tố của thị trường DeFi và NFT.

Sau khi phát hiện ra lỗ hổng trong các hợp đồng staking, Illuvium đã rút toàn bộ tiền từ pool Uniswap. Qua đó, ngăn chặn kẻ gian rút tiền mặt.

We have found a vulnerability in our staking contracts, and as such, the eDAO has put a temporary pause on $sILV minting. The attack vector has been closed, and no funds have been compromised. This is purely a protection mechanism for the DAO. (1/2)

— Illuvium (@illuviumio) January 4, 2022

“Chúng tôi đã tìm thấy lỗ hổng bảo mật trong các hợp đồng staking của mình và do đó, eDAO đã tạm dừng đúc sILV. Vectơ tấn công đã bị vô hiệu hóa và không có quỹ nào bị xâm phạm. Đây hoàn toàn là cơ chế bảo vệ cho DAO”.

Với sự gia tăng số lượng các vụ hack, khai thác và tấn công trong thế giới DeFi thì việc dự án đưa ra phương pháp bảo vệ là điều hoàn toàn cần thiết.

Theo cập nhật từ dự án, lỗ hổng bảo mật đã được khắc phục trong các hợp đồng staking V2 và bản vá lỗ hổng này sẽ sớm được triển khai. Chủ sở hữu ILV sẽ có thời gian trước khi Land Sale diễn ra để yêu cầu sILV của họ.

Với hành động bảo vệ này, pool sILV/ETH Uniswap V3 đã bị rút cạn trong một loạt các giao dịch lớn. Nó thậm chí đã đưa giá sILV tạm thời về mức $ 0.

Phân tích sâu hơn

Khi phân tích sâu hơn, nhóm nghiên cứu cùng với nhà đồng sáng lập mạng lưới, Aaron Warwick, đã đưa ra một vài nhận xét.

Thứ nhất, người dùng được khuyến cáo không nên mua vào bất kỳ đợt thanh khoản nào. Ngoài ra, những kẻ tấn công vẫn có thể đánh cắp một số tiền nhất định. Nhưng hiện tại vẫn chưa rõ chúng có thể rút ra bao nhiêu sILV dưới dạng ETH, trước khi đội ngũ quản lý pool rút hết số tiền này.

Hơn nữa, nhóm phát triển cũng đã thông báo cho người dùng một số thông tin chi tiết về các bước tiếp theo trong quá trình bảo vệ quỹ của mình.

Theo đó, sau khi có được ảnh chụp nhanh về chủ sở hữu sILV thực sự, dự án sẽ thực hiện các khoản bồi hoàn cần thiết. Dự án cho biết họ rất coi trọng sự an toàn tài chính của chủ sở hữu token và sẽ cố gắng hết sức để đảm bảo người dùng không mất bất kỳ khoản tiền nào từ cuộc tấn công này. Đồng thời, đội ngũ phát triển cũng cảnh báo mọi người không nên mua sILV tại các pool không chính thức.

Ngoài ra, Illuvium cũng cảnh báo về việc những kẻ lừa đảo giả danh tài khoản Twitter hỗ trợ chính thức của Illuvium, giả vờ đề nghị trợ giúp, đồng thời khuyến cáo người dùng không bao giờ cung cấp mật khẩu hoặc cụm từ hạt giống hoặc nhấp vào các liên kết đáng ngờ.

Nhìn chung, dự án vẫn trong quá trình điều tra chuyên sâu nhằm cung cấp thêm thông tin cần thiết về vụ hack. Hiện tại, ILV, token quản trị của Illuvium đã gây được tiếng vang lớn trong năm ngoái, đang giao dịch ở mốc $ 850 với mức điều chỉnh hơn 15% trong 24 giờ qua.

Nguồn: TradingView

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Phân tích kỹ thuật Bitcoin ngày 6 tháng 1
• Altcoin này có thể bùng nổ mạnh mẽ trong năm nay, mô phỏng chuyển động của SOL và AVAX
• Cardano có thể đạt lợi nhuận cao hơn nhờ điều này

Việt Cường

Theo AMBCrypto