Trang chủ Tạp chí Tin tức Scam -Hack Một hacker đã đánh cắp $500k ETH và altcoins khác từ giao...

Một hacker đã đánh cắp $500k ETH và altcoins khác từ giao thức DeFi Balancer

Hệ sinh thái tài chính phi tập trung (Defi) chớm nở được xây dựng trên ETH đã đi chệch hướng trong những tuần gần đây.

Giá trị của tiền điện tử bị khóa trong các ứng dụng DeFi đã tăng vọt lên 1,65 tỷ đô la, cao hơn 65% so với số liệu này chỉ 12 ngày trước. Đồng thời, số lượng người dùng tận dụng các ứng dụng như Compound, Maker và Synthetix đã tăng vọt.

Thật không may, một vụ hack có mục đích vừa diễn ra có thể tạm thời làm chậm sự tăng trưởng của DeFi.

$500k Ethereum và altcoin khác bị đánh cắp 

Đầu giờ chiều chủ nhật, các báo cáo bắt đầu lan truyền qua phương tiện truyền thông xã hội rằng một vụ hack/tấn công DeFi đã diễn ra.

Nơi đầu tiên lan truyền là Telegram, theo Steven Zheng của The Block. Một quản trị viên của nhóm Telegram nhận thấy rằng có vấn đề với Balancer, giao thức DeFi tập trung vào việc tạo điều kiện cho các giao dịch hoán đổi token.

“Rõ ràng có ai đó đã rút cạn một Balancer Pool được tạo thành từ WETH và STA và đã lấy đi 500 nghìn đô la WETH”.

Vài giờ sau tweet của Zheng, cuộc tấn công đã được xác nhận bởi DEX dựa trên Ethereum 1inch và Mike McDonald, đồng sáng lập của Balancer Labs. Balancer Labs là đơn vị đứng sau sự phát triển của Balancer; trước đây là một công ty, sau là một giao thức dựa trên Ethereum.

Theo phân tích tình huống của 1inch, Zhang đã đúng: Hơn 500.000 đô la ETH và các altcoin khác đã bị rút cạn trong cuộc tấn công này.

Nghiên cứu của sàn giao dịch cho thấy kẻ tấn công đã sử dụng một hợp đồng thông minh để thao túng Balancer Pool để nó bị mắc nợ:

“Các quỹ này đã được sử dụng để hoán đổi WETH sang STA qua lại 24 lần, làm cạn kiệt số dư STA từ nhóm. […] Mỗi khi kẻ tấn công hoán đổi WETH sang STA, Balancer Pool nhận được ít hơn 1% STA so với dự kiến”.

Sau đó, người dùng Ethereum đã tận dụng một lỗ hổng để rút Ethereum, Wrapping Bitcoin, Synthetix và Chainlink khỏi pool. Như đã nói ở trên, giá trị của các quỹ bị đánh cắp lên tới ~ 500.000 đô la.

Vấn đề là việc giảm phát tích hợp STA. Token có một thuật toán được thiết kế để đảm bảo rằng cho mỗi giao dịch, 1% số tiền được giao dịch bị hủy.

1inch đã phân loại kẻ tấn công là một kỹ sư hợp đồng thông minh rất tinh vi với kiến ​​thức và hiểu biết sâu rộng về các giao thức DeFi hàng đầu. Kẻ tấn công đã sử dụng bộ trộn Ethereum để làm xáo trộn danh tính/mối quan hệ của chúng để trao đổi.

Bài đăng của Mike McDonald đã chứng thực những gì các nhân viên 1inch đã viết.

Không phải vấn đề duy nhất của DeFi

Hack không phải là vấn đề duy nhất mà DeFi hiện đang phải đối mặt.

Larry Sukernik, một nhà đầu tư tại Digital Currency Group, lập luận rằng các sản phẩm của DeFi quá phức tạp vì lợi ích của chính họ.

“IQ rất cao có thể là một bước ngoặt để xây dựng các sản phẩm thành công lớn. Bạn có những người có nhiều chất xám để làm việc. Và khi được đưa vào hoạt động, kết quả thường là một sản phẩm phức tạp, rực rỡ nhưng không thể sử dụng được. rất giống với DeFi bây giờ”.

Cũng có những lo ngại xung quanh phí giao dịch cao. Joseph Todaro của BlockTown Capital đã viết:

“Nếu các khoản phí tăng cao hơn hoặc thậm chí duy trì mức này, tôi hy vọng các đối thủ cạnh tranh $ ETH tập trung vào khả năng mở rộng để thấy sự chú ý tăng lên”.

MỚI CẬP NHẬT

CEO Hashkey cho biết chính quyền Trump có thể tác động để Trung Quốc...

Xiao Feng, CEO của Hashkey Group, tin rằng chính sách ủng hộ tiền điện tử của chính quyền Trump có thể tạo áp lực...
Giá Bitcoin tăng đẩy lợi nhuận của các ngân hàng lớn lên tới hàng tỷ đô la

Mức cao kỷ lục của Bitcoin đẩy lợi nhuận của các ngân hàng Phố...

Theo Forbes, các ngân hàng Phố Wall đang ghi nhận khoản lợi nhuận lên tới 1,4 tỷ USD sau cuộc bầu cử tổng thống...

Ví Phantom hệ Solana gặp sự cố “đặt lại ứng dụng” sau khi cập...

Phantom, nhà phát triển ví Solana nổi tiếng, đã cảnh báo người dùng về sự cố "đặt lại ứng dụng" (reset app) mà một...
doge-tang-gia

Giá Dogecoin (DOGE) có thể tăng thêm 1.000% khi tuân theo nguyên tắc biểu...

Dogecoin (DOGE) là một trong những tài sản có hiệu suất tăng mạnh nhất trong tháng 11, khi đà tăng tốc của nó càng...

Jito hệ Solana gặp sự cố ngừng hoạt động, tạm thời đẩy phí giao...

Giao thức cơ sở hạ tầng MEV hàng đầu của Solana, Jito, đã gặp sự cố ngừng hoạt động vào sáng sớm thứ Tư,...
Cardano

Cardano Foundation báo cáo tổng tài sản khoảng 478 triệu đô la vào năm...

Cardano Foundation, một tổ chức phi lợi nhuận thúc đẩy hệ sinh thái Cardano, đã báo cáo tổng tài sản khoảng 478 triệu đô...

Bitcoin ETF của BlackRock vươn lên top 1% chỉ trong 211 ngày kỷ lục

Quỹ iShares Bitcoin Trust (IBIT) của BlackRock đã vượt qua tất cả các quỹ ETF Bitcoin được ra mắt trong suốt thập kỷ qua...
VanEck giới thiệu SUI ETN

VanEck ra mắt SUI ETN cho các nhà đầu tư châu Âu trong bối...

VanEck, công ty quản lý tài sản toàn cầu và nhà phát hành Bitcoin ETF giao ngay tại Mỹ, đã chính thức ra mắt...

Mua Bitcoin spot vượt trội hợp đồng tương lai dù đòn bẩy đạt đỉnh

Hợp đồng vĩnh viễn Bitcoin (BTC) định giá bằng USDT hiện đang có dấu hiệu sử dụng đòn bẩy quá mức, với tỷ lệ...

Giá Coin hôm nay 14/11: Bitcoin lập ATH mới trên $93.000, memecoin bật tăng...

Bitcoin tiếp tục bật tăng mạnh mẽ thiết lập ATH mới trên $93.000, tuy nhiên, tài sản đã phải đối diện với áp lực...

Bitcoin có vượt $100K? 9 nhà phân tích chia sẻ dự đoán giá BTC...

Bitcoin đã tăng giá mạnh sau khi Donald Trump được bầu làm tổng thống tiếp theo của Hoa Kỳ, tăng gần 30% và đạt...

Phân tích kỹ thuật ngày 14 tháng 11: BTC, ETH, SOL, BNB, DOGE, XRP,...

Bitcoin (BTC) không có dấu hiệu chậm lại khi vượt ngưỡng $93.000 vào ngày 13 tháng 11, cho thấy nhu cầu cao ở các...

FBI Hoa Kỳ đột kích nhà riêng của CEO Polymarket làm dấy lên các...

Vào ngày 13 tháng 11, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đột kích nhà riêng của Giám đốc điều hành Polymarket,...

Quỹ BUIDL của BlackRock mở rộng sang Aptos, Arbitrum, Avalanche, Optimism và Polygon

Quỹ BlackRock USD Institutional Digital Liquidity Fund (BUIDL), được token hóa thông qua sự hợp tác giữa BlackRock và Securitize, ban đầu ra mắt...

Immunefi đình chỉ TrustSec trong bối cảnh tranh chấp tiền thưởng lỗi

Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security....

Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều...

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm...