Trang chủ Tạp chí Tin tức Scam -Hack Mổ xẻ cuộc tấn công flash loan 200 triệu đô la vào...

Mổ xẻ cuộc tấn công flash loan 200 triệu đô la vào Euler Finance

Vào ngày 13/3/2023, giao thức cho vay Euler Finance đã phải hứng chịu một đòn đáng kể, vì trở thành mục tiêu của một cuộc tấn công flash loan (cho vay nhanh) dẫn đến tổn thất có thể lên tới chín con số. Gần đây, dự án đã công bố chi tiết vụ việc, làm rõ cách hacker tấn công khai thác giao thức.

Dự án đã chia sẻ cập nhật hậu sự cố trên tài khoản Twitter chính thức, trong đó mô tả các biện pháp cần thực hiện để giải quyết vấn đề. Các biện pháp này bao gồm vô hiệu hóa module EToken, chặn tiền gửi và chức năng quyên góp đã bị hacker lợi dụng.

Dự án cũng được TRM Labs, Chainalysis và cộng đồng bảo mật Ethereum rộng lớn hỗ trợ điều tra và thu hồi tiền. Hơn nữa, họ thông báo và chia sẻ thông tin với các cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh.

Ngoài ra, Euler Finance đã cố gắng liên hệ với thủ phạm để có thêm thông tin về các lựa chọn. Đối tác kiểm toán Omniscia của Euler Finance đã phân tích kỹ thuật để xem xét chi tiết cuộc tấn công.

Theo báo cáo của Omniscia, hacker tấn công code để tạo ra một vị trí nợ token không được hỗ trợ bằng cách quyên góp tiền cho dự trữ của giao thức. Do đó, kẻ tấn công có thể thanh lý các tài khoản thua lỗ và thu lợi từ tiền thưởng thanh lý. Euler Finance đã làm việc với nhiều nhóm bảo mật khác nhau để kiểm toán giao thức và tuy code dễ bị tấn công này đã được xem xét, phê duyệt trong quá trình kiểm toán bên ngoài nhưng không phát hiện lỗ hổng.

Lỗ hổng tồn tại on-chain trong 8 tháng cho đến khi cuộc tấn công xảy ra, mặc dù dự án cung cấp chương trình tiền thưởng lỗi trị giá 1 triệu đô la trong thời gian đó. Euler Finance bày tỏ sự tiếc nuối trước tác động của cuộc tấn công đối với người dùng và cam kết hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để giải quyết vấn đề tốt nhất có thể.

Thật không may, tác động của vụ hack Euler Finance đã lan sang nhiều dự án DeFi khác, vì đa số sử dụng nền tảng Euler để xây dựng sản phẩm.

Một số dự án phổ biến bao gồm:

Balancer: Đã chuyển 11,9 triệu đô la cho Euler dưới dạng token bbeUSD.

Yearn Finance: Thiệt hại ước tính 1,38 triệu đô la.

Angle Protocol: Thiệt hại ước tính 17 triệu USDC.

Yield Protocol: Thiệt hại ước tính 1,5 triệu đô la.

Inverse Finance: 860.000 đô la.

Những cái tên khác như Mean, Opyn, Sense cũng bị thiệt hại.

Sherlock, một nhà cung cấp bảo hiểm hàng đầu, đã báo cáo rằng khoản lỗ mà Euler Finance phải chịu lên tới 200 triệu đô la. Trong đó, chỉ có 3,3 triệu đô la trong số 4,5 triệu đô la tài sản có bảo hiểm được thanh toán cho đến nay.

Công ty tuyên bố đã xác minh nguyên nhân cốt lõi của cuộc tấn công, hỗ trợ Euler Finance gửi yêu cầu, tổ chức bỏ phiếu cho yêu cầu 4,5 triệu đô la, yêu cầu này đã được thông qua và đã thanh toán 3,3 triệu đô la vào hôm nay. Sherlock là một trong những khách hàng sớm nhất của Euler và từng làm việc với các kiểm toán viên của dự án trong quá khứ.

Điều đáng chú ý là cuộc kiểm toán bảo mật cho Euler Finance đã được thực hiện trước khi mô hình cuộc thi của Sherlock ra mắt. Điều này có nghĩa là chỉ một số người tài năng xem xét codebase, thay vì 100-200 người thường xem xét các dự án trong các cuộc thi kiểm toán Sherlock hiện tại. Đây là một bài học đau đớn cho tất cả những người tham gia vào dự án.

Bảo mật là một trong những mối quan ngại lớn nhất trong không gian DeFi và cuộc tấn công này đã chứng minh tầm quan trọng của việc thực hiện kiểm toán bảo mật kỹ lưỡng đối với mọi dự án trước khi đi vào hoạt động. Mặc dù Euler Finance có thể phục hồi sau cuộc tấn công này, nhưng thiệt hại đối với danh tiếng của họ và hệ sinh thái DeFi rộng lớn hơn đã quá rõ ràng.

Sự cố xảy ra nhấn mạnh tầm quan trọng của việc phát triển và triển khai các giao thức bảo mật mạnh mẽ có thể chống lại bối cảnh các mối đe dọa ngày càng gia tăng trong không gian DeFi. Khi ngành DeFi tiếp tục phát triển và thu hút nhiều người dùng cũng như nhà đầu tư, các dự án bắt buộc phải ưu tiên biện pháp bảo mật để bảo vệ tiền của người dùng và tính toàn vẹn của toàn bộ hệ sinh thái.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo AZCoin News

MỚI CẬP NHẬT

MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....

Solana vượt $260 để đạt mức giá cao nhất mọi thời đại mới sau...

Sau ba năm dài, Solana đã chính thức vượt qua mức giá cao nhất mọi thời đại, thiết lập cột mốc mới trên 260 USD...

CEO Galaxy Digital cho rằng việc Bitcoin đạt $100.000 chỉ là “mới bắt đầu”

Mike Novogratz, CEO của Galaxy Digital, tin rằng mức giá $100.000 của Bitcoin chỉ mới là "bắt đầu" đối với vua tiền điện tử...
rektcoin-aidrop-chay-hang

Rekt Coin ra mắt cùng airdrop sau khi Rekt Drink cháy hàng

Rekt Brands vừa thông báo rằng token của họ, REKT, sẽ chính thức ra mắt vào lúc 17 giờ chiều thứ Sáu (giờ Việt...

Dự đoán giá Cardano (ADA) cho tháng 11 năm 2024

Bên cạnh mức tăng ấn tượng gần 50% trong tuần qua để quay lại Top 10 đồng coin lớn nhất thị trường, Cardano (ADA) đang...

Hội đồng cố vấn tiền điện tử do Trump đề xuất có thể thành...

Hội đồng Cố vấn Tiền điện tử do Tổng thống đắc cử Donald Trump đề xuất có thể thành lập một quỹ dự trữ...

Giá Coin hôm nay 22/11: Bitcoin lập đỉnh mới trên $99.000, altcoin và phố...

Bitcoin tiếp tục lập đỉnh mới tại $99.014 sau khi tăng vọt hơn 4% trong ngày hôm qua. Chứng khoán Mỹ Hợp đồng futures trên thị...

FTX kỳ vọng kế hoạch tái cấu trúc sẽ có hiệu lực vào tháng...

Sàn giao dịch FTX, sau khi nộp đơn xin phá sản vào năm 2022, hôm nay thông báo rằng kế hoạch tái cấu trúc...

SEC đang tham gia với các đơn vị đăng ký ETF Solana

Triển vọng cho các quỹ ETF Solana giao ngay đang có những bước tiến đáng kể, khi Ủy ban Chứng khoán và Giao dịch...
MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin khi MSTR giảm 25%

MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin

MicroStrategy (MSTR) hoàn tất đợt phát hành trái phiếu chuyển đổi 3 tỷ USD với lãi suất 0%, đáo hạn vào tháng 12/2029, dự...

Tài sản ròng của các quỹ Bitcoin ETF tại Hoa Kỳ chính thức vượt...

Các quỹ Bitcoin ETF của Hoa Kỳ đã phá vỡ 100 tỷ đô la tài sản ròng lần đầu tiên vào ngày 21 tháng...

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...
hack

Hoa Kỳ buộc tội 5 thủ phạm trong âm mưu hack 11 triệu đô...

Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp...