Trang chủ Tạp chí Tin tức Scam -Hack Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô...

Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Nền tảng cho vay Fulcrum dựa trên Ethereum đã trở thành nạn nhân của một cuộc tấn công. Vụ tấn công xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 2 khi những kẻ tấn công lợi dụng lỗ hổng trong giao thức cho vay trên nền tảng.

Nền tảng cho vay dựa trên Ethereum Fulcrum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Flashloans là gì?

Flashloans là block xây dựng mới nhất, một hoạt động dựa trên code – nơi bạn nhận được tiền mà không cần bất kỳ điều kiện nào vì code của bạn đảm bảo nó sẽ được trả lại sau 15 giây (một block). Đối với các khoản vay flash, tất cả các hành động phải được thực hiện trong một giao dịch. Vì vậy, bạn phải lập trình tất cả các bước thành một giao dịch hợp đồng thông minh: cho vay, làm việc, trả nợ. Nếu cuối cùng bạn không trả lại, giao dịch sẽ thất bại và sẽ không có gì xảy ra.

Vì vậy, hợp đồng cung cấp cho bạn 10.000 ETH ngay từ đầu. Nếu cuối cùng nó không có 10.000 ETH, thì việc giao dịch thất bại vì các node thực hiện các giao dịch nội bộ và hoàn nguyên toàn bộ thay đổi nếu thất bại. Vì vậy, các kế toán viên, các node, nhìn vào mã này và nếu cuối cùng, 10.000 ETH được trả lại, họ thực thi nó và xuất bản nó, vì vậy biến nó thành hệ thống trực tiếp. Nếu thay vào đó, việc thực thi tất cả các hành động nguồn mở này cho thấy 10.000 ETH không được trả lại, thì họ đã không xuất bản nó.

Tuy nhiên, đây không phải là phát minh duy nhất trong không gian tài chính phi tập trung. Fulcrum là một ví dụ khi nói đến siêu thanh khoản. Nhưng cuối cùng, một cái gì đó đã đi sai.

Cuộc tấn công xảy ra trong một số giai đoạn. Đầu tiên, kẻ tấn công đã mượn 10.000 ETH flash. Sau đó, hắn đã sử dụng một nửa số ETH để nhận một khoản vay khác bằng Bitcoin (wBTC) thông qua giao thức Compound. Nửa còn lại của ETH đã đến Fulcrum làm tài sản thế chấp cho cá cược wBTC. Kẻ tấn công đang đặt cược rằng giá của wBTC sẽ được giảm xuống. Kẻ tấn công sau đó đã chuyển wBTC vào Uniswap và khiến giá giảm xuống để kiếm lợi từ tiền ngắn hạn trên Fulcrum và trả hết khoản vay flash ban đầu.

Nền tảng Fulcrum đã ngừng hoạt động trong khi các cuộc điều tra đang được tiến hành. Fulcrum là một Dapp tập trung vào UX để cho vay và giao dịch được ra mắt vào tháng 6 năm 2019. Dapp sử dụng giao thức bZx phi tập trung cho phép các Dapps bản địa của nó giao dịch và cho vay margin.

bZx không nói mất bao nhiêu tiền

Cuộc tấn công vào Fulcrum rất phức tạp vì nhiều lý do. Công ty đứng sau nền tảng này, bZx, đã tham gia một cuộc thi hackathon với cộng đồng Ethereum. Kết quả là phản ứng của bZx đã bị trì hoãn.

Người đồng sáng lập BZx, Kyle Kistner, đã tuyên bố vào ngày 15 tháng 2 rằng đã có kẻ vi phạm hợp đồng và đã lấy đi một phần của ETH. Hợp đồng cho vay hiện tại đang ngưng hoạt động. Kitstner tuyên bố rằng không có khoản tiền nào bị xâm phạm, nhưng không đưa ra một số tiền bị mất cụ thể. Người ta ước tính rằng kẻ tấn công có thể đã kiếm được lợi nhuận 350.000 đô la ETH.

Công ty đứng sau bZx cho biết do sự phức tạp của giao dịch, cần có thời gian để hiểu chính xác tổn thất là gì. Hơn nữa, họ cho rằng các cuộc tấn công không chỉ là sự hoán đổi trong Uniswap và bZx .

BZx tuyên bố:

“Chúng tôi đã thực hiện nâng cấp hợp đồng mà chúng tôi tin rằng sẽ làm cho hệ thống của chúng tôi mạnh hơn chống lại các loại hành động này trong tương lai. Bản cập nhật hiện đang được xử lý thông qua bảng thời gian của chúng tôi. Nó sẽ vượt qua trong 12 giờ tới. Vào thời điểm đó, chúng tôi hy vọng sẽ khởi động lại giao diện người dùng”.

Công ty nhắc lại rằng người dùng không bị mất tiền. bZx cũng tiết lộ rằng kẻ tấn công đã để lại 600.000 wBTC làm tài sản thế chấp:

Người ta ước tính rằng Fulcrum sẽ trở lại vào lúc 10:30 PM MTS. Sau đó, họ sẽ xuất bản một báo cáo chi tiết hơn về cuộc tấn công và mức độ phức tạp của nó. Tuy nhiên, công ty đã bị chỉ trích bởi nhiều người dùng Fulcrum. Một số yêu cầu minh bạch hơn về các sự kiện và những người khác chỉ trích việc sử dụng các khóa hành chính. Cơ chế này mang lại cho bZx toàn quyền kiểm soát hợp đồng tại Fulcrum.

Điều buồn cười là sau khi Charlie Lee, đồng sáng lập Litecoin, lên tiếng về vụ việc, anh đã bị một người dùng Twitter cười nhạo.

Tuy nhiên, có vẻ như sau đó Lee đã cố gắng khắc phục sự bối rối bằng cách nói rằng DeFi hoạt động trên bất kỳ nền tảng nào cũng không tốt.

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

Độ khó khai thác Bitcoin lần đầu tiên vượt quá 100T, gây áp lực...

Vào thứ Hai, độ khó khai thác Bitcoin (BTC) đã đạt mức cao kỷ lục 101,65 nghìn tỷ (T), gia tăng thêm áp lực...

Top 4 meme coin đáng mua nhất trong kỳ bầu cử Mỹ

 Cuộc bầu cử Tổng thống Mỹ đã cận kề và thị trường đầu tư đã sôi động hơn bao giờ hết. Mỗi cuộc bầu...

Whitepaper Ethereum tròn 11 tuổi, kỷ niệm layer ‘nền tảng’ của blockchain

Phiên bản đầu tiên của tài liệu kỹ thuật nền tảng Ethereum, hay còn gọi là whitepaper, vừa kỷ niệm 11 năm ra mắt....

OpenAI đang đàm phán với các cơ quan quản lý để trở thành một...

OpenAI, công ty sáng tạo ChatGPT, hiện đang tiến hành các cuộc đàm phán sơ bộ với các cơ quan quản lý tại California...
ZachXBT

Token được ZachXBT vô tình tạo ra đạt vốn hóa thị trường 3,7 triệu...

Một token vô tình được chuyên gia điều tra onchain ZachXBT tạo ra trên Layer 2 Base đã đạt mức vốn hóa thị trường 3,7...

Bitcoin ETF đánh bại Vàng ETF với lợi nhuận 65% kể từ khi ra...

Các quỹ Bitcoin ETF đã làm thay đổi hoàn toàn bối cảnh đầu tư vào tài sản kỹ thuật số kể từ khi được...

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...