Trang chủ Tạp chí Tin tức Scam -Hack Mổ xẻ cuộc tấn công flash loan 200 triệu đô la vào...

Mổ xẻ cuộc tấn công flash loan 200 triệu đô la vào Euler Finance

Vào ngày 13/3/2023, giao thức cho vay Euler Finance đã phải hứng chịu một đòn đáng kể, vì trở thành mục tiêu của một cuộc tấn công flash loan (cho vay nhanh) dẫn đến tổn thất có thể lên tới chín con số. Gần đây, dự án đã công bố chi tiết vụ việc, làm rõ cách hacker tấn công khai thác giao thức.

Dự án đã chia sẻ cập nhật hậu sự cố trên tài khoản Twitter chính thức, trong đó mô tả các biện pháp cần thực hiện để giải quyết vấn đề. Các biện pháp này bao gồm vô hiệu hóa module EToken, chặn tiền gửi và chức năng quyên góp đã bị hacker lợi dụng.

Dự án cũng được TRM Labs, Chainalysis và cộng đồng bảo mật Ethereum rộng lớn hỗ trợ điều tra và thu hồi tiền. Hơn nữa, họ thông báo và chia sẻ thông tin với các cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh.

Ngoài ra, Euler Finance đã cố gắng liên hệ với thủ phạm để có thêm thông tin về các lựa chọn. Đối tác kiểm toán Omniscia của Euler Finance đã phân tích kỹ thuật để xem xét chi tiết cuộc tấn công.

Theo báo cáo của Omniscia, hacker tấn công code để tạo ra một vị trí nợ token không được hỗ trợ bằng cách quyên góp tiền cho dự trữ của giao thức. Do đó, kẻ tấn công có thể thanh lý các tài khoản thua lỗ và thu lợi từ tiền thưởng thanh lý. Euler Finance đã làm việc với nhiều nhóm bảo mật khác nhau để kiểm toán giao thức và tuy code dễ bị tấn công này đã được xem xét, phê duyệt trong quá trình kiểm toán bên ngoài nhưng không phát hiện lỗ hổng.

Lỗ hổng tồn tại on-chain trong 8 tháng cho đến khi cuộc tấn công xảy ra, mặc dù dự án cung cấp chương trình tiền thưởng lỗi trị giá 1 triệu đô la trong thời gian đó. Euler Finance bày tỏ sự tiếc nuối trước tác động của cuộc tấn công đối với người dùng và cam kết hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để giải quyết vấn đề tốt nhất có thể.

Thật không may, tác động của vụ hack Euler Finance đã lan sang nhiều dự án DeFi khác, vì đa số sử dụng nền tảng Euler để xây dựng sản phẩm.

Một số dự án phổ biến bao gồm:

Balancer: Đã chuyển 11,9 triệu đô la cho Euler dưới dạng token bbeUSD.

Yearn Finance: Thiệt hại ước tính 1,38 triệu đô la.

Angle Protocol: Thiệt hại ước tính 17 triệu USDC.

Yield Protocol: Thiệt hại ước tính 1,5 triệu đô la.

Inverse Finance: 860.000 đô la.

Những cái tên khác như Mean, Opyn, Sense cũng bị thiệt hại.

Sherlock, một nhà cung cấp bảo hiểm hàng đầu, đã báo cáo rằng khoản lỗ mà Euler Finance phải chịu lên tới 200 triệu đô la. Trong đó, chỉ có 3,3 triệu đô la trong số 4,5 triệu đô la tài sản có bảo hiểm được thanh toán cho đến nay.

Công ty tuyên bố đã xác minh nguyên nhân cốt lõi của cuộc tấn công, hỗ trợ Euler Finance gửi yêu cầu, tổ chức bỏ phiếu cho yêu cầu 4,5 triệu đô la, yêu cầu này đã được thông qua và đã thanh toán 3,3 triệu đô la vào hôm nay. Sherlock là một trong những khách hàng sớm nhất của Euler và từng làm việc với các kiểm toán viên của dự án trong quá khứ.

Điều đáng chú ý là cuộc kiểm toán bảo mật cho Euler Finance đã được thực hiện trước khi mô hình cuộc thi của Sherlock ra mắt. Điều này có nghĩa là chỉ một số người tài năng xem xét codebase, thay vì 100-200 người thường xem xét các dự án trong các cuộc thi kiểm toán Sherlock hiện tại. Đây là một bài học đau đớn cho tất cả những người tham gia vào dự án.

Bảo mật là một trong những mối quan ngại lớn nhất trong không gian DeFi và cuộc tấn công này đã chứng minh tầm quan trọng của việc thực hiện kiểm toán bảo mật kỹ lưỡng đối với mọi dự án trước khi đi vào hoạt động. Mặc dù Euler Finance có thể phục hồi sau cuộc tấn công này, nhưng thiệt hại đối với danh tiếng của họ và hệ sinh thái DeFi rộng lớn hơn đã quá rõ ràng.

Sự cố xảy ra nhấn mạnh tầm quan trọng của việc phát triển và triển khai các giao thức bảo mật mạnh mẽ có thể chống lại bối cảnh các mối đe dọa ngày càng gia tăng trong không gian DeFi. Khi ngành DeFi tiếp tục phát triển và thu hút nhiều người dùng cũng như nhà đầu tư, các dự án bắt buộc phải ưu tiên biện pháp bảo mật để bảo vệ tiền của người dùng và tính toàn vẹn của toàn bộ hệ sinh thái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo AZCoin News

Bài trướcCác đợt mở khóa token lớn trong tháng 3: Cơ hội và rủi ro cho nhà đầu tư
Bài tiếp theoFilecoin (FIL) cần vượt qua mức quan trọng này để tiếp tục xu hướng tăng

MỚI CẬP NHẬT

Cựu CEO Binance Changpeng Zhao hé lộ dự án mới

Sau một khoảng thời gian thích ứng với cuộc sống hậu từ chức CEO Binance và vật lộn với những rắc rối pháp lý...

Giá Coin hôm nay 19/03: Bitcoin và altcoin đỏ lửa, chứng khoán Mỹ tăng nhẹ khi thị trường chờ đợi triển vọng chính sách từ Fed

Động lực tăng giá từng đẩy Bitcoin lên mức ATH tại $ 73.835 vào ngày 14 tháng 3 đang suy yếu và thị trường...

Phân tích kỹ thuật ngày 19 tháng 3: SPX, DXY, BTC, ETH, SOL, BNB, XRP, ADA, AVAX, DOGE

Bitcoin (BTC) đã chứng kiến việc chốt lời trong vài ngày qua, nhưng phe gấu không thể giảm giá xuống dưới $64.500. Tuy nhiên,...
Cardano ho tro partner chain

Charles Hoskinson giải quyết các FUD liên quan đến blockchain Cardano

Trong một bài đăng gần đây trên nền tảng X, Charles Hoskinson - nhà sáng lập Cardano (ADA) - đã trấn an cộng đồng...

Standard Chartered dự đoán Bitcoin đạt $150.000 vào cuối năm nay và $250.000 vào năm 2025

Standard Chartered đã nâng dự báo cuối năm về giá Bitcoin từ 100.000 USD lên 150.000 USD. Bên cạnh đó, ngân hàng đa quốc gia...

Kamino Finance là gì? Cùng tìm hiểu Layer thanh khoản tập trung trên Solana

Kamino Finance là công cụ quản lý thanh khoản tập trung dựa trên Solana, tích hợp hoạt động cho vay, thanh khoản và đòn...

Layer 2 Base: Giao dịch hàng ngày đạt kỷ lục 2 triệu, người dùng mới tăng vọt 3.200%

Giao dịch hàng ngày trên mạng Ethereum layer 2 Base của Coinbase đã tăng vọt lên mức kỷ lục 2 triệu vào ngày 16 tháng...

9 dự án tiền điện tử AI đang được theo dõi trước hội nghị NVIDIA GTC

Hội nghị công nghệ GPU thường niên (GTC) của NVIDIA hiện đang là tâm điểm chú ý của thị trường tiền điện tử nói...

COTI công bố chiến dịch airdrop COTI V2, phân phối 40 triệu token

COTI, nền tảng cơ sở hạ tầng Web3, đã công bố chương trình phần thưởng cộng đồng lớn. 40 triệu token COTI V2, hiện...

Ảnh gốc của memecoin Dogwifhat được mua với giá 4,3 triệu đô la – Giá WIF tăng gần 20%

Bức ảnh gốc là nguồn cảm hứng cho memecoin đình đám Dogwifhat (WIF) của Solana đã được mua với giá 4,3 triệu đô la...

Token cộng đồng Reddit MOON tăng gần 200% lên kỷ lục mới

Moons (MOON), tiền điện tử gốc của cộng đồng r/CryptoCurrency trên Reddit, đã chứng kiến mức tăng đột biến gần 200% trước khi ra...

Holder Bitcoin ngắn hạn tăng cường chốt lời khi giá về $ 67.000

Bitcoin (BTC) đang chứng kiến các hoạt động chốt lời mạnh mẽ, đặc biệt là từ những holder ngắn hạn. Đồng tiền kỹ thuật số...

Cuộc họp FOMC và “vùng nguy hiểm” trước halving – 5 điều cần biết về Bitcoin trong tuần này

Bitcoin bắt đầu tuần mới với đợt phục hồi sau một ngày cuối tuần biến động bất thường gây ra tổn thất nặng nề. Hành...

Token ETHFI của Ether.Fi giảm gần 40% sau khi debut

ETHFI, token quản trị của giao thức rsstaking thanh khoản lớn nhất Ether.Fi, đã chính thức ra mắt và được niêm yết trên Binance...

Poodl Inu, Ngôi Sao Nổi Bật Nhất Thị Trường Meme Coin Hiện Tại, Nhà Đầu Tư Đổ Xô Tham Gia Chương Trình Presale POODL

Thị trường tiền điện tử đang ngày càng trở nên sôi động với nhiều dự án meme coin độc đáo và đầy sáng...
bitcoin

Các quỹ Bitcoin ETF giao ngay đạt mức cao kỷ lục về dòng tiền vào và khối lượng giao dịch hàng tuần

Dòng tiền vào ròng và khối lượng giao dịch hàng tuần của các quỹ hoán đổi danh mục Bitcoin (ETF) giao ngay của Hoa...

Chiến lược thành công phía sau Green Bitcoin: Presale vượt mức $5,8 triệu USD mở đường cho mức lợi nhuận 10x!

Bitcoin đang trở thành chủ đề bàn tán trên các khắp phương tiện truyền thông trong những tuần qua, khi giá đồng coin...
sol

Nhà phát triển vô tình đốt 10,4 triệu đô la token SOL dùng để ra mắt memecoin

Trong một diễn biến gây sốc của không gian tiền điện tử, một nhà phát triển đã vô tình đốt lượng token Solana (SOL)...
solana memecoin

Cơn sốt memecoin trên Solana được so sánh với kỷ nguyên ICO của Ethereum

Blockchain Solana đang trở thành trung tâm cho các memecoin mới khi mùa tăng trưởng mới bắt đầu. Bằng chứng là một số memecoin...

Solana (SOL) có thể phá vỡ ATH, các nhà đầu tư chuyển sang Shiba Budz với tiềm năng 100X

Trong hệ sinh thái sôi động của tiền điện tử, nơi vận may có thể thay đổi theo chiều gió, Solana (SOL) từ...