Một hacker đã đánh cắp $500k ETH và altcoins khác từ giao thức DeFi Balancer

Updated: 29/06/2020 at 14:39

Hệ sinh thái tài chính phi tập trung (Defi) chớm nở được xây dựng trên ETH đã đi chệch hướng trong những tuần gần đây.

Giá trị của tiền điện tử bị khóa trong các ứng dụng DeFi đã tăng vọt lên 1,65 tỷ đô la, cao hơn 65% so với số liệu này chỉ 12 ngày trước. Đồng thời, số lượng người dùng tận dụng các ứng dụng như Compound, Maker và Synthetix đã tăng vọt.

Thật không may, một vụ hack có mục đích vừa diễn ra có thể tạm thời làm chậm sự tăng trưởng của DeFi.

$500k Ethereum và altcoin khác bị đánh cắp 

Đầu giờ chiều chủ nhật, các báo cáo bắt đầu lan truyền qua phương tiện truyền thông xã hội rằng một vụ hack/tấn công DeFi đã diễn ra.

Nơi đầu tiên lan truyền là Telegram, theo Steven Zheng của The Block. Một quản trị viên của nhóm Telegram nhận thấy rằng có vấn đề với Balancer, giao thức DeFi tập trung vào việc tạo điều kiện cho các giao dịch hoán đổi token.

“Rõ ràng có ai đó đã rút cạn một Balancer Pool được tạo thành từ WETH và STA và đã lấy đi 500 nghìn đô la WETH”.

Vài giờ sau tweet của Zheng, cuộc tấn công đã được xác nhận bởi DEX dựa trên Ethereum 1inch và Mike McDonald, đồng sáng lập của Balancer Labs. Balancer Labs là đơn vị đứng sau sự phát triển của Balancer; trước đây là một công ty, sau là một giao thức dựa trên Ethereum.

Theo phân tích tình huống của 1inch, Zhang đã đúng: Hơn 500.000 đô la ETH và các altcoin khác đã bị rút cạn trong cuộc tấn công này.

Nghiên cứu của sàn giao dịch cho thấy kẻ tấn công đã sử dụng một hợp đồng thông minh để thao túng Balancer Pool để nó bị mắc nợ:

“Các quỹ này đã được sử dụng để hoán đổi WETH sang STA qua lại 24 lần, làm cạn kiệt số dư STA từ nhóm. […] Mỗi khi kẻ tấn công hoán đổi WETH sang STA, Balancer Pool nhận được ít hơn 1% STA so với dự kiến”.

Sau đó, người dùng Ethereum đã tận dụng một lỗ hổng để rút Ethereum, Wrapping Bitcoin, Synthetix và Chainlink khỏi pool. Như đã nói ở trên, giá trị của các quỹ bị đánh cắp lên tới ~ 500.000 đô la.

Vấn đề là việc giảm phát tích hợp STA. Token có một thuật toán được thiết kế để đảm bảo rằng cho mỗi giao dịch, 1% số tiền được giao dịch bị hủy.

1inch đã phân loại kẻ tấn công là một kỹ sư hợp đồng thông minh rất tinh vi với kiến ​​thức và hiểu biết sâu rộng về các giao thức DeFi hàng đầu. Kẻ tấn công đã sử dụng bộ trộn Ethereum để làm xáo trộn danh tính/mối quan hệ của chúng để trao đổi.

Bài đăng của Mike McDonald đã chứng thực những gì các nhân viên 1inch đã viết.

Không phải vấn đề duy nhất của DeFi

Hack không phải là vấn đề duy nhất mà DeFi hiện đang phải đối mặt.

Larry Sukernik, một nhà đầu tư tại Digital Currency Group, lập luận rằng các sản phẩm của DeFi quá phức tạp vì lợi ích của chính họ.

“IQ rất cao có thể là một bước ngoặt để xây dựng các sản phẩm thành công lớn. Bạn có những người có nhiều chất xám để làm việc. Và khi được đưa vào hoạt động, kết quả thường là một sản phẩm phức tạp, rực rỡ nhưng không thể sử dụng được. rất giống với DeFi bây giờ”.

Cũng có những lo ngại xung quanh phí giao dịch cao. Joseph Todaro của BlockTown Capital đã viết:

“Nếu các khoản phí tăng cao hơn hoặc thậm chí duy trì mức này, tôi hy vọng các đối thủ cạnh tranh $ ETH tập trung vào khả năng mở rộng để thấy sự chú ý tăng lên”.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin (BTC) đã bứt phá vượt mốc $115.000 vào ngày thứ Hai, nhưng đà tăng nhanh chóng suy yếu khi phe bò không thể duy trì áp lực ở vùng giá cao. Ngay sau đó, lực bán mạnh đã kéo giá giảm về sát ngưỡng $113.000 và hiện đang gây... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vừa đưa ra tuyên bố quan trọng, khẳng định rằng một số hoạt động liquid staking tiền điện tử không cấu thành hành vi chào bán chứng khoán. Đây là bước tiến rõ rệt trong nỗ lực cung cấp khung... ...

Bitcoin đã không thể lấy lại mốc 115.500 USD vào thứ Hai, trong bối cảnh nhu cầu phòng ngừa rủi ro giảm giá thông qua quyền chọn gia tăng đáng kể. Động thái này mở ra cơ hội cho phe gấu đẩy giá xuống dưới ngưỡng 112.000 USD, bất chấp... ...

Tập đoàn đầu tư do Warren Buffett dẫn dắt – Berkshire Hathaway – vừa công bố lợi nhuận ròng 12,3 tỷ USD trong quý II/2025. Tuy nhiên, đằng sau con số ấn tượng này là một bức tranh kém sáng sủa hơn, đặc biệt khi xét đến những cơ hội... ...

Coinbase vừa giới thiệu Embedded Wallets, tính năng mới thuộc nền tảng dành cho nhà phát triển, cho phép tích hợp ví tự quản (self-custodial) vào ứng dụng chỉ với vài dòng code. 🔹 Các ví này không cần tiện ích trình duyệt, cho phép tùy biến giao diện và... ...

Các nhóm hacker Triều Tiên đang ngày càng tinh vi hơn khi lợi dụng nhu cầu làm việc từ xa trong lĩnh vực IT để lừa đảo, xâm nhập hệ thống đám mây và đánh cắp tiền điện tử trị giá hàng triệu USD — theo hai báo cáo độc... ...

Polygon (POL) đã giảm 4% trong 7 ngày qua, trong khi biểu đồ 3 tháng chỉ ghi nhận mức tăng khiêm tốn 1,3%. Tuy nhiên, với mức tăng hơn 3% trong ngày, coin này đang thu hút sự chú ý trở lại từ các trader. Nhưng không chỉ riêng giá... ...

Bitcoin (BTC) chật vật giữ mốc $113.000 ngay sau phiên mở cửa của Phố Wall, trong bối cảnh các phân tích kỹ thuật cảnh báo khả năng thiết lập đáy mới. Vùng $109.000 trở thành mục tiêu giá mới cho BTC Dữ liệu từ TradingView cho thấy giá Bitcoin (BTC)... ...

Giá Hedera (HBAR) đang trong quá trình phục hồi sau đợt sụt giảm mạnh gần đây. Dù đã có những tín hiệu hồi phục nhẹ, altcoin này vẫn chưa thể tạo được động lực tăng bền vững, khiến tâm lý thị trường tiếp tục thận trọng. Một vấn đề đáng... ...

Không còn nghi ngờ gì nữa, đợt tăng giá 50% của Ethereum (ETH) trong tháng 7 không phải là sự ngẫu nhiên. Lượng vốn từ các tổ chức lớn đã đổ vào ồ ạt, thậm chí vượt cả Bitcoin về mặt dòng tiền chảy vào. Khi các công ty niêm... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode