Trang chủ Tạp chí Tin tức Scam -Hack Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô...

Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Nền tảng cho vay Fulcrum dựa trên Ethereum đã trở thành nạn nhân của một cuộc tấn công. Vụ tấn công xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 2 khi những kẻ tấn công lợi dụng lỗ hổng trong giao thức cho vay trên nền tảng.

Nền tảng cho vay dựa trên Ethereum Fulcrum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Flashloans là gì?

Flashloans là block xây dựng mới nhất, một hoạt động dựa trên code – nơi bạn nhận được tiền mà không cần bất kỳ điều kiện nào vì code của bạn đảm bảo nó sẽ được trả lại sau 15 giây (một block). Đối với các khoản vay flash, tất cả các hành động phải được thực hiện trong một giao dịch. Vì vậy, bạn phải lập trình tất cả các bước thành một giao dịch hợp đồng thông minh: cho vay, làm việc, trả nợ. Nếu cuối cùng bạn không trả lại, giao dịch sẽ thất bại và sẽ không có gì xảy ra.

Vì vậy, hợp đồng cung cấp cho bạn 10.000 ETH ngay từ đầu. Nếu cuối cùng nó không có 10.000 ETH, thì việc giao dịch thất bại vì các node thực hiện các giao dịch nội bộ và hoàn nguyên toàn bộ thay đổi nếu thất bại. Vì vậy, các kế toán viên, các node, nhìn vào mã này và nếu cuối cùng, 10.000 ETH được trả lại, họ thực thi nó và xuất bản nó, vì vậy biến nó thành hệ thống trực tiếp. Nếu thay vào đó, việc thực thi tất cả các hành động nguồn mở này cho thấy 10.000 ETH không được trả lại, thì họ đã không xuất bản nó.

Tuy nhiên, đây không phải là phát minh duy nhất trong không gian tài chính phi tập trung. Fulcrum là một ví dụ khi nói đến siêu thanh khoản. Nhưng cuối cùng, một cái gì đó đã đi sai.

Cuộc tấn công xảy ra trong một số giai đoạn. Đầu tiên, kẻ tấn công đã mượn 10.000 ETH flash. Sau đó, hắn đã sử dụng một nửa số ETH để nhận một khoản vay khác bằng Bitcoin (wBTC) thông qua giao thức Compound. Nửa còn lại của ETH đã đến Fulcrum làm tài sản thế chấp cho cá cược wBTC. Kẻ tấn công đang đặt cược rằng giá của wBTC sẽ được giảm xuống. Kẻ tấn công sau đó đã chuyển wBTC vào Uniswap và khiến giá giảm xuống để kiếm lợi từ tiền ngắn hạn trên Fulcrum và trả hết khoản vay flash ban đầu.

Nền tảng Fulcrum đã ngừng hoạt động trong khi các cuộc điều tra đang được tiến hành. Fulcrum là một Dapp tập trung vào UX để cho vay và giao dịch được ra mắt vào tháng 6 năm 2019. Dapp sử dụng giao thức bZx phi tập trung cho phép các Dapps bản địa của nó giao dịch và cho vay margin.

bZx không nói mất bao nhiêu tiền

Cuộc tấn công vào Fulcrum rất phức tạp vì nhiều lý do. Công ty đứng sau nền tảng này, bZx, đã tham gia một cuộc thi hackathon với cộng đồng Ethereum. Kết quả là phản ứng của bZx đã bị trì hoãn.

Người đồng sáng lập BZx, Kyle Kistner, đã tuyên bố vào ngày 15 tháng 2 rằng đã có kẻ vi phạm hợp đồng và đã lấy đi một phần của ETH. Hợp đồng cho vay hiện tại đang ngưng hoạt động. Kitstner tuyên bố rằng không có khoản tiền nào bị xâm phạm, nhưng không đưa ra một số tiền bị mất cụ thể. Người ta ước tính rằng kẻ tấn công có thể đã kiếm được lợi nhuận 350.000 đô la ETH.

Công ty đứng sau bZx cho biết do sự phức tạp của giao dịch, cần có thời gian để hiểu chính xác tổn thất là gì. Hơn nữa, họ cho rằng các cuộc tấn công không chỉ là sự hoán đổi trong Uniswap và bZx .

BZx tuyên bố:

“Chúng tôi đã thực hiện nâng cấp hợp đồng mà chúng tôi tin rằng sẽ làm cho hệ thống của chúng tôi mạnh hơn chống lại các loại hành động này trong tương lai. Bản cập nhật hiện đang được xử lý thông qua bảng thời gian của chúng tôi. Nó sẽ vượt qua trong 12 giờ tới. Vào thời điểm đó, chúng tôi hy vọng sẽ khởi động lại giao diện người dùng”.

Công ty nhắc lại rằng người dùng không bị mất tiền. bZx cũng tiết lộ rằng kẻ tấn công đã để lại 600.000 wBTC làm tài sản thế chấp:

Người ta ước tính rằng Fulcrum sẽ trở lại vào lúc 10:30 PM MTS. Sau đó, họ sẽ xuất bản một báo cáo chi tiết hơn về cuộc tấn công và mức độ phức tạp của nó. Tuy nhiên, công ty đã bị chỉ trích bởi nhiều người dùng Fulcrum. Một số yêu cầu minh bạch hơn về các sự kiện và những người khác chỉ trích việc sử dụng các khóa hành chính. Cơ chế này mang lại cho bZx toàn quyền kiểm soát hợp đồng tại Fulcrum.

Điều buồn cười là sau khi Charlie Lee, đồng sáng lập Litecoin, lên tiếng về vụ việc, anh đã bị một người dùng Twitter cười nhạo.

Tuy nhiên, có vẻ như sau đó Lee đã cố gắng khắc phục sự bối rối bằng cách nói rằng DeFi hoạt động trên bất kỳ nền tảng nào cũng không tốt.

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...

DOGE hay SHIB: ChatGPT Tiết Lộ Meme Coin Tốt Nhất Cho 2025!

Ngày càng nhiều nhà đầu tư crypto chuyển sang sử dụng ChatGPT để tìm ý tưởng giao dịch và định hướng chiến lược. Và...

Binance chứng kiến dòng ra mạnh mẽ buộc phải sử dụng quỹ dự trữ...

Những thông tin lan truyền trong cộng đồng gần đây chỉ ra rằng Binance đang đối mặt với làn sóng rút tiền quy mô...
hack-upbit-trieu-tien

Hàn Quốc xác nhận Triều Tiên đứng sau vụ hack Upbit trị giá 50...

Ngày 21/11, Cơ quan điều tra quốc gia Hàn Quốc đã xác nhận rằng vụ tấn công làm thất thoát 342.000 đồng Ether (ETH)...

SEC phân phối 4,6 triệu đô la cho các nhà đầu tư chịu thiệt...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chuyển 4,6 triệu đô la tiền bồi thường cho các nhà đầu tư...
MoonPay phá vỡ kỷ lục tháng 11 năm 2023 về giao dịch Solana trong một ngày

MoonPay phá vỡ kỷ lục giao dịch Solana trong một ngày

Vào ngày 19 tháng 11, cổng thanh toán tiền điện tử MoonPay thông báo rằng số lượng giao dịch Solana (SOL) của họ trong...