Trang chủ Tạp chí Tin tức Scam -Hack Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô...

Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Nền tảng cho vay Fulcrum dựa trên Ethereum đã trở thành nạn nhân của một cuộc tấn công. Vụ tấn công xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 2 khi những kẻ tấn công lợi dụng lỗ hổng trong giao thức cho vay trên nền tảng.

Nền tảng cho vay dựa trên Ethereum Fulcrum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Flashloans là gì?

Flashloans là block xây dựng mới nhất, một hoạt động dựa trên code – nơi bạn nhận được tiền mà không cần bất kỳ điều kiện nào vì code của bạn đảm bảo nó sẽ được trả lại sau 15 giây (một block). Đối với các khoản vay flash, tất cả các hành động phải được thực hiện trong một giao dịch. Vì vậy, bạn phải lập trình tất cả các bước thành một giao dịch hợp đồng thông minh: cho vay, làm việc, trả nợ. Nếu cuối cùng bạn không trả lại, giao dịch sẽ thất bại và sẽ không có gì xảy ra.

Vì vậy, hợp đồng cung cấp cho bạn 10.000 ETH ngay từ đầu. Nếu cuối cùng nó không có 10.000 ETH, thì việc giao dịch thất bại vì các node thực hiện các giao dịch nội bộ và hoàn nguyên toàn bộ thay đổi nếu thất bại. Vì vậy, các kế toán viên, các node, nhìn vào mã này và nếu cuối cùng, 10.000 ETH được trả lại, họ thực thi nó và xuất bản nó, vì vậy biến nó thành hệ thống trực tiếp. Nếu thay vào đó, việc thực thi tất cả các hành động nguồn mở này cho thấy 10.000 ETH không được trả lại, thì họ đã không xuất bản nó.

Tuy nhiên, đây không phải là phát minh duy nhất trong không gian tài chính phi tập trung. Fulcrum là một ví dụ khi nói đến siêu thanh khoản. Nhưng cuối cùng, một cái gì đó đã đi sai.

Cuộc tấn công xảy ra trong một số giai đoạn. Đầu tiên, kẻ tấn công đã mượn 10.000 ETH flash. Sau đó, hắn đã sử dụng một nửa số ETH để nhận một khoản vay khác bằng Bitcoin (wBTC) thông qua giao thức Compound. Nửa còn lại của ETH đã đến Fulcrum làm tài sản thế chấp cho cá cược wBTC. Kẻ tấn công đang đặt cược rằng giá của wBTC sẽ được giảm xuống. Kẻ tấn công sau đó đã chuyển wBTC vào Uniswap và khiến giá giảm xuống để kiếm lợi từ tiền ngắn hạn trên Fulcrum và trả hết khoản vay flash ban đầu.

Nền tảng Fulcrum đã ngừng hoạt động trong khi các cuộc điều tra đang được tiến hành. Fulcrum là một Dapp tập trung vào UX để cho vay và giao dịch được ra mắt vào tháng 6 năm 2019. Dapp sử dụng giao thức bZx phi tập trung cho phép các Dapps bản địa của nó giao dịch và cho vay margin.

bZx không nói mất bao nhiêu tiền

Cuộc tấn công vào Fulcrum rất phức tạp vì nhiều lý do. Công ty đứng sau nền tảng này, bZx, đã tham gia một cuộc thi hackathon với cộng đồng Ethereum. Kết quả là phản ứng của bZx đã bị trì hoãn.

Người đồng sáng lập BZx, Kyle Kistner, đã tuyên bố vào ngày 15 tháng 2 rằng đã có kẻ vi phạm hợp đồng và đã lấy đi một phần của ETH. Hợp đồng cho vay hiện tại đang ngưng hoạt động. Kitstner tuyên bố rằng không có khoản tiền nào bị xâm phạm, nhưng không đưa ra một số tiền bị mất cụ thể. Người ta ước tính rằng kẻ tấn công có thể đã kiếm được lợi nhuận 350.000 đô la ETH.

Công ty đứng sau bZx cho biết do sự phức tạp của giao dịch, cần có thời gian để hiểu chính xác tổn thất là gì. Hơn nữa, họ cho rằng các cuộc tấn công không chỉ là sự hoán đổi trong Uniswap và bZx .

BZx tuyên bố:

“Chúng tôi đã thực hiện nâng cấp hợp đồng mà chúng tôi tin rằng sẽ làm cho hệ thống của chúng tôi mạnh hơn chống lại các loại hành động này trong tương lai. Bản cập nhật hiện đang được xử lý thông qua bảng thời gian của chúng tôi. Nó sẽ vượt qua trong 12 giờ tới. Vào thời điểm đó, chúng tôi hy vọng sẽ khởi động lại giao diện người dùng”.

Công ty nhắc lại rằng người dùng không bị mất tiền. bZx cũng tiết lộ rằng kẻ tấn công đã để lại 600.000 wBTC làm tài sản thế chấp:

Người ta ước tính rằng Fulcrum sẽ trở lại vào lúc 10:30 PM MTS. Sau đó, họ sẽ xuất bản một báo cáo chi tiết hơn về cuộc tấn công và mức độ phức tạp của nó. Tuy nhiên, công ty đã bị chỉ trích bởi nhiều người dùng Fulcrum. Một số yêu cầu minh bạch hơn về các sự kiện và những người khác chỉ trích việc sử dụng các khóa hành chính. Cơ chế này mang lại cho bZx toàn quyền kiểm soát hợp đồng tại Fulcrum.

Điều buồn cười là sau khi Charlie Lee, đồng sáng lập Litecoin, lên tiếng về vụ việc, anh đã bị một người dùng Twitter cười nhạo.

Tuy nhiên, có vẻ như sau đó Lee đã cố gắng khắc phục sự bối rối bằng cách nói rằng DeFi hoạt động trên bất kỳ nền tảng nào cũng không tốt.

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Trong ba ngày qua, team phát triển Official Melania Meme đã bán ra hơn 1,5 triệu USD MELANIA. Theo dữ liệu blockchain, team đã...

Giá DOGE có thể tăng 10% nếu điều này xảy ra

Dogecoin (DOGE) đã ghi nhận một đợt tăng giá ấn tượng trong những ngày qua, vượt ra khỏi đường xu hướng giảm trên biểu...

Giá HBAR giảm xuống $0,16 có thể kích hoạt thanh lý 42 triệu USD

HBAR đã ghi nhận một đợt tăng trưởng đáng kể trong thời gian gần đây, đưa altcoin này quay trở lại vùng hợp nhất...

Thành viên cộng đồng Ethereum đề xuất cấu trúc phí mới cho lớp ứng...

Hai thành viên cộng đồng Ethereum, Kevin Owocki và Devansh Mehta, vừa đề xuất một mô hình phí động cho lớp ứng dụng (app...
bitcoin

Các yếu tố tăng giá của Bitcoin báo hiệu con đường hướng tới 108.000...

Nhà phân tích on-chain nổi tiếng Willy Woo cho biết Bitcoin có thể lấy lại mức cao nhất mọi thời đại (ATH) nếu dòng...

Michaël van de Poppe: Thị trường altcoin có thể sẽ trở lại nhờ thanh...

Theo nhà phân tích tiền điện tử Michaël van de Poppe, thị trường altcoin đang cho thấy dấu hiệu hồi sinh sau một giai...

Bitget sẽ kiện 8 tài khoản bị nghi thu lợi 20 triệu USD từ...

Sàn giao dịch Bitget cho biết sẽ tiến hành các hành động pháp lý đối với tám tài khoản bị nghi ngờ thao túng thị...
IMF cảnh báo suy thoái kinh tế toàn cầu

IMF cảnh báo suy thoái kinh tế toàn cầu do thuế quan và biến...

Quỹ Tiền tệ Quốc tế (IMF) dự báo sự suy thoái trong nền kinh tế toàn cầu, chủ yếu do những bất ổn phát...

Cá voi di chuyển hơn 17.000 SOL sang Kraken, liệu giá có vượt ngưỡng...

Hoạt động cá voi gần đây của Solana (SOL) đã thu hút sự chú ý, với một đợt di chuyển lớn mang theo 17.481...

Quỹ đầu tư quốc gia Na Uy lỗ 40 tỷ USD trong quý 1,...

Norges Bank, đơn vị quản lý Quỹ đầu tư quốc gia Na Uy lớn nhất thế giới trị giá 1.700 tỷ USD, vừa báo...

Top 3 altcoin “Made In USA” trong tuần đầu tiên của tháng 5

Nhiều dự án altcoin "Made in USA" đã có hiệu suất trái chiều trong tuần đầu tiên của tháng 5, với PENGU, SUI và...

XRP vững vàng trên hỗ trợ quan trọng: Một đợt tăng mạnh sắp xảy...

XRP đã ghi nhận mức tăng khoảng 8% trong tuần qua. Đặc biệt, vào đầu tuần này, quỹ XRP ETF đầu tiên trên thế...

Top altcoin tăng và giảm hàng tuần: VIRTUAL, TRUMP, DEXE, BGB

Tuần này, thị trường altcoin đang sôi động. May mắn thay, không có thêm một vụ sụp đổ nào nữa. Thay vào đó, Tổng thống...
eth-ca-voi

Cá voi Ethereum (ETH) giữ vững vị thế: Dấu hiệu cho một cơn sóng...

Bất chấp đợt phục hồi gần đây, Ethereum (ETH) vẫn duy trì giao dịch dưới mốc $1.900 kể từ ngày 2/4, phản ánh vai...

Top 3 AI Coin đáng chú ý trong tuần đầu tiên của tháng 5

Các dự án AI Coin tiếp tục thu hút sự chú ý mạnh mẽ hướng đến tuần đầu tiên của tháng 5, với Story...
Pi Network đấu tranh với các rào cản về mặt pháp lý và kỹ thuật

Pi Network đấu tranh với các rào cản về mặt pháp lý và kỹ...

Sau khi trải qua đợt sụt giảm mạnh xuống mức thấp mới vào đầu tháng này, giá Pi đã di chuyển một cách âm...