Trang chủ Tạp chí Tin tức Scam -Hack Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô...

Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Nền tảng cho vay Fulcrum dựa trên Ethereum đã trở thành nạn nhân của một cuộc tấn công. Vụ tấn công xảy ra trong khoảng thời gian từ ngày 14 đến 15 tháng 2 khi những kẻ tấn công lợi dụng lỗ hổng trong giao thức cho vay trên nền tảng.

Nền tảng cho vay dựa trên Ethereum Fulcrum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh

Flashloans là gì?

Flashloans là block xây dựng mới nhất, một hoạt động dựa trên code – nơi bạn nhận được tiền mà không cần bất kỳ điều kiện nào vì code của bạn đảm bảo nó sẽ được trả lại sau 15 giây (một block). Đối với các khoản vay flash, tất cả các hành động phải được thực hiện trong một giao dịch. Vì vậy, bạn phải lập trình tất cả các bước thành một giao dịch hợp đồng thông minh: cho vay, làm việc, trả nợ. Nếu cuối cùng bạn không trả lại, giao dịch sẽ thất bại và sẽ không có gì xảy ra.

Vì vậy, hợp đồng cung cấp cho bạn 10.000 ETH ngay từ đầu. Nếu cuối cùng nó không có 10.000 ETH, thì việc giao dịch thất bại vì các node thực hiện các giao dịch nội bộ và hoàn nguyên toàn bộ thay đổi nếu thất bại. Vì vậy, các kế toán viên, các node, nhìn vào mã này và nếu cuối cùng, 10.000 ETH được trả lại, họ thực thi nó và xuất bản nó, vì vậy biến nó thành hệ thống trực tiếp. Nếu thay vào đó, việc thực thi tất cả các hành động nguồn mở này cho thấy 10.000 ETH không được trả lại, thì họ đã không xuất bản nó.

Tuy nhiên, đây không phải là phát minh duy nhất trong không gian tài chính phi tập trung. Fulcrum là một ví dụ khi nói đến siêu thanh khoản. Nhưng cuối cùng, một cái gì đó đã đi sai.

Cuộc tấn công xảy ra trong một số giai đoạn. Đầu tiên, kẻ tấn công đã mượn 10.000 ETH flash. Sau đó, hắn đã sử dụng một nửa số ETH để nhận một khoản vay khác bằng Bitcoin (wBTC) thông qua giao thức Compound. Nửa còn lại của ETH đã đến Fulcrum làm tài sản thế chấp cho cá cược wBTC. Kẻ tấn công đang đặt cược rằng giá của wBTC sẽ được giảm xuống. Kẻ tấn công sau đó đã chuyển wBTC vào Uniswap và khiến giá giảm xuống để kiếm lợi từ tiền ngắn hạn trên Fulcrum và trả hết khoản vay flash ban đầu.

Nền tảng Fulcrum đã ngừng hoạt động trong khi các cuộc điều tra đang được tiến hành. Fulcrum là một Dapp tập trung vào UX để cho vay và giao dịch được ra mắt vào tháng 6 năm 2019. Dapp sử dụng giao thức bZx phi tập trung cho phép các Dapps bản địa của nó giao dịch và cho vay margin.

bZx không nói mất bao nhiêu tiền

Cuộc tấn công vào Fulcrum rất phức tạp vì nhiều lý do. Công ty đứng sau nền tảng này, bZx, đã tham gia một cuộc thi hackathon với cộng đồng Ethereum. Kết quả là phản ứng của bZx đã bị trì hoãn.

Người đồng sáng lập BZx, Kyle Kistner, đã tuyên bố vào ngày 15 tháng 2 rằng đã có kẻ vi phạm hợp đồng và đã lấy đi một phần của ETH. Hợp đồng cho vay hiện tại đang ngưng hoạt động. Kitstner tuyên bố rằng không có khoản tiền nào bị xâm phạm, nhưng không đưa ra một số tiền bị mất cụ thể. Người ta ước tính rằng kẻ tấn công có thể đã kiếm được lợi nhuận 350.000 đô la ETH.

Công ty đứng sau bZx cho biết do sự phức tạp của giao dịch, cần có thời gian để hiểu chính xác tổn thất là gì. Hơn nữa, họ cho rằng các cuộc tấn công không chỉ là sự hoán đổi trong Uniswap và bZx .

BZx tuyên bố:

“Chúng tôi đã thực hiện nâng cấp hợp đồng mà chúng tôi tin rằng sẽ làm cho hệ thống của chúng tôi mạnh hơn chống lại các loại hành động này trong tương lai. Bản cập nhật hiện đang được xử lý thông qua bảng thời gian của chúng tôi. Nó sẽ vượt qua trong 12 giờ tới. Vào thời điểm đó, chúng tôi hy vọng sẽ khởi động lại giao diện người dùng”.

Công ty nhắc lại rằng người dùng không bị mất tiền. bZx cũng tiết lộ rằng kẻ tấn công đã để lại 600.000 wBTC làm tài sản thế chấp:

Người ta ước tính rằng Fulcrum sẽ trở lại vào lúc 10:30 PM MTS. Sau đó, họ sẽ xuất bản một báo cáo chi tiết hơn về cuộc tấn công và mức độ phức tạp của nó. Tuy nhiên, công ty đã bị chỉ trích bởi nhiều người dùng Fulcrum. Một số yêu cầu minh bạch hơn về các sự kiện và những người khác chỉ trích việc sử dụng các khóa hành chính. Cơ chế này mang lại cho bZx toàn quyền kiểm soát hợp đồng tại Fulcrum.

Điều buồn cười là sau khi Charlie Lee, đồng sáng lập Litecoin, lên tiếng về vụ việc, anh đã bị một người dùng Twitter cười nhạo.

Tuy nhiên, có vẻ như sau đó Lee đã cố gắng khắc phục sự bối rối bằng cách nói rằng DeFi hoạt động trên bất kỳ nền tảng nào cũng không tốt.

Ông Giáo

Theo AZCoin News

MỚI CẬP NHẬT

PI

Những điều mong đợi từ Pi Network (PI) vào tháng 4

Kể từ khi thời hạn di chuyển Pi Network - yêu cầu người dùng hoàn tất xác minh danh tính (KYC) và di chuyển...
pi

Sự kiện PiFest thành công nhưng không thể đảo ngược giá PI

Token của Pi Network đã giảm xuống dưới mốc 0,7 đô la, hiện đang rất gần mức thấp nhất mọi thời đại là 0,61...

Thị trường crypto mất 2 tỷ USD do các vụ tấn công trong quý...

Hơn 2 tỷ USD crypto đã bị mất do các vụ tấn công trong quý đầu tiên của năm 2025. Theo báo cáo được công...

Nguồn cung stablecoin trên Avalanche tăng lên 2,5 tỷ USD, nhưng AVAX thiếu động...

Avalanche đã chứng kiến nguồn cung stablecoin tăng mạnh trong năm vừa qua, nhưng việc triển khai dòng vốn này on-chain lại cho thấy...
doge-tang

Dogecoin (DOGE) bật lên từ hỗ trợ quan trọng – Liệu có chạm mốc...

Dưới tác động của một đợt phục hồi nhẹ, các đồng memecoin đã có sự phục hồi mạnh mẽ, với Dogecoin, FLOKI, Pepe và...
crypto

Nansen: 70% khả năng crypto chạm đáy trước tháng 6

Thị trường crypto có thể sẽ thiết lập đáy cục bộ trong hai tháng tới giữa bối cảnh bất ổn toàn cầu do các...

Bitcoin và bài toán nợ công của Mỹ

Mức thâm hụt ngân sách liên bang của Mỹ dự kiến sẽ đạt 1,9 nghìn tỷ USD trong năm tài khóa 2025, gấp khoảng...
Trung Quốc khám phá blockchain

Trung Quốc khám phá blockchain để bảo vệ dữ liệu công dân và tăng...

Chính phủ Trung Quốc đang cân nhắc tích hợp công nghệ blockchain nhằm tăng cường bảo mật cho hệ thống thông tin tín dụng,...
Giá Pi Coin giảm 20% trong tuần

Giá Pi Coin giảm 20% trong tuần – Điều gì đang khiến nhà đầu...

Pi Coin của của Pi Network vừa trải qua một cú lao dốc mạnh, hiện đang giao dịch quanh mức 0,67 USD. Đây là...

Trader phát hiện dấu hiệu XRP có thể đã chạm đáy – Liệu giá...

Giá XRP đã giảm 22% trong khoảng thời gian từ ngày 19/03 đến ngày 31/03, có khả năng hình thành đáy cục bộ tại...
tiền điện tử crypto

16 trùm crypto lọt vào “Danh sách tỷ phú thế giới” của Forbes

Danh sách năm 2025 xác định 3.028 tỷ phú từ khắp nơi trên thế giới trong nhiều ngành công nghiệp khác nhau, bao gồm...

Tin vắn Crypto 02/04: Áp lực bán giảm có thể giúp ổn định giá...

Từ nhận định áp lực bán giảm có thể giúp ổn định giá Bitcoin đến Bybit rút khỏi lĩnh vực NFT, sau đây là...
Solana

Solana chuẩn bị phục hồi hay tiếp tục suy thoái trong quý 2?

Solana (SOL) đã khởi đầu năm 2025 với quý 1 đầy khó khăn, giảm 34% và mất 100 tỷ đô la vốn hóa thị...
Bitcoin

Funding rate chuyển sang âm có ý nghĩa gì đối với tương lai của...

Trong 30 ngày qua, giá Bitcoin giảm khoảng 8,3%, xuống thấp hơn gần 30% so với mức cao nhất mọi thời đại. Tuy nhiên,...

Các cơ quan thương mại Anh kêu gọi chính phủ xem tiền điện tử...

Các hiệp hội thương mại hàng đầu tại Anh đã gửi lời kêu gọi tới văn phòng Thủ tướng Keir Starmer, đề xuất bổ...
Hacker Triều Tiên nhắm vào các công ty blockchain của Anh

Hacker Triều Tiên nhắm vào các công ty blockchain của Anh trong bối cảnh...

Các nhân viên công nghệ lừa đảo có liên hệ với Triều Tiên đang mở rộng hoạt động xâm nhập vào các công ty...