Nền tảng DeFi tự hack để bảo vệ tiền của người dùng

Updated: 23/02/2021 at 15:35

Các nhà phát triển của Primitive, giao thức tùy chọn tài chính phi tập trung (DeFi) hoạt động trên Ethereum, đã “whitehack” nền tảng của chính họ sau khi phát hiện một vụ khai thác nghiêm trọng hôm nay.

defi

“Cảnh báo khẩn cấp: Primitive đã whitehack hợp đồng của chúng tôi để bảo vệ tiền của người dùng sau khi phát hiện lỗ hổng nghiêm trọng. Cần có thêm hành động của người dùng để bảo vệ quỹ”, Primitive đã tweet hôm nay.

Theo bài đăng trên blog, một vụ khai thác nghiêm trọng đã được phát hiện trong một số hợp đồng thông minh của Primitive, cho phép “phê duyệt vô hạn”. Do đó, tất cả người dùng đã cho phép hợp đồng dễ bị tấn công sử dụng token của họ đều có nguy cơ mất tiền.

Vì không có cách nào để nâng cấp hoặc tạm dừng các hợp đồng này, nhà phát triển đã hack nền tảng của chính họ.

“Mặc dù chúng tôi đã tái sử dụng (sic) 98% số tiền, nhưng token trong các ví đã phê duyệt hợp đồng dễ bị tấn công vẫn có rủi ro, liên kết đặt lại sẽ bảo vệ quỹ bằng cách đặt mỗi phê duyệt token của bạn thành 0,” các nhà phát triển cho biết, nói thêm, “Sắp điều tra và thực hiện các bước tiếp theo để đòi lại tiền.”

Tuy nhiên, những người dùng đã cho phép các hợp đồng thông minh bị lỗi sử dụng tài sản của họ vẫn có thể mất token được giữ trong ví. Để bảo vệ chúng, những người dùng bị ảnh hưởng cần đặt lại các phê duyệt trên token của họ thông qua một trang đặc biệt.

Tại thời điểm viết bài, không có báo cáo thiệt hại thực tế do bị kẻ xấu khai thác.

Primitive cho phép người dùng kiếm được lợi nhuận bằng cách cung cấp DAI, ETH và các token DeFi khác của họ làm tài sản thế chấp cho các thị trường quyền chọn. Bản thân lợi nhuận đến từ phí giao dịch trên nền tảng nhà tạo lập thị trường SushiSwap.

“Giao thức được sử dụng để tạo hợp đồng thông minh với một tập hợp các tham số bất biến xác định quy tắc của tùy chọn. Bất kỳ 2 token ERC-20 nào cũng có thể được chọn làm cơ sở (tài sản được mua) hoặc báo giá (token được sử dụng để trả giá thực hiện)”, các nhà phát triển của Primitive giải thích.

Như đã báo cáo, lĩnh vực DeFi đang bùng nổ có phần lớn các vụ khai thác và hack khác nhau trong vài tháng qua. Ví dụ, vào tháng 11 năm ngoái, một cuộc tấn công vào oracle giá đã gây thanh lý trị giá 100 triệu đô la trên nền tảng cho vay phi tập trung Compound.

Thùy Trang

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

TRON (TRX) đã âm thầm khẳng định lại sự thống trị on-chain của mình. Theo dữ liệu từ CryptoQuant, số lượng giao dịch hàng ngày gần như tăng gấp đôi kể từ tháng 9/2023, từ dưới 5 triệu lên gần 9 triệu mỗi tháng, cho thấy sự đổi mới và... ...

Anchorage Digital đang hứng chịu chỉ trích từ ít nhất một nhà phát hành stablecoin sau khi công bố kế hoạch ngừng hỗ trợ ba loại stablecoin, viện dẫn “kỳ vọng từ cơ quan quản lý” và đánh giá rủi ro nội bộ. Nick van Eck, đồng sáng lập kiêm... ...

World Liberty Financial (WLFI), nền tảng tiền điện tử có liên hệ với gia đình Tổng thống Mỹ Donald Trump, vừa công bố hợp tác với quỹ phòng hộ Re7 tại London nhằm ra mắt kho lưu trữ stablecoin USD1 trên giao thức Euler Finance và nền tảng staking thanh... ...

Firedancer, client mới của Solana do Jump Crypto phát triển, hiện chiếm khoảng 8,6% tổng lượng staking trên mạng lưới và đóng góp khoảng 7,45% số lượng validator. Đây là trình xác thực độc lập đầu tiên ngoài client chính thức Agave.

Trong cuộc họp báo tại Nhà Trắng ngày 27/6, Tổng thống Donald Trump tuyên bố rằng các giao dịch Bitcoin (BTC) “giúp giảm nhiều áp lực lên đồng USD” và nhấn mạnh vai trò lãnh đạo của Mỹ trong lĩnh vực tài sản số là yếu tố then chốt để... ...

2,5 triệu token Official Trump (TRUMP), tương đương khoảng 22,49 triệu USD, vừa được chuyển từ ví lạnh sang ví nóng của sàn Binance — động thái lập tức khiến thị trường xôn xao. Lịch sử từng chứng minh rằng những lần chuyển kiểu này thường là bước dọn đường... ...

Giá SUI bật tăng 4% trong phiên giao dịch ngày thứ Sáu, trong bối cảnh blockchain Layer-1 này chuẩn bị “xả kho” lượng token trị giá tới 119 triệu USD – chiếm tỷ trọng lớn nhất trong tổng giá trị các đợt mở khóa token dự kiến diễn ra vào... ...

Token gốc SOL của Solana đã giảm 15% kể từ khi không thể lấy lại mức $168 vào ngày 12 tháng 6. Biến động này diễn ra sau khi hoạt động mạng lưới giảm và nhu cầu về memecoin suy yếu. Tuy nhiên, gần đây, Solana (SOL) đã giành lại... ...

Ethereum (ETH) đã giảm 1% trong 24 giờ qua, khi tiếp tục bị ngưỡng kháng cự mạnh tại mốc $2.500 chặn đứng đà phục hồi. Đà điều chỉnh này diễn ra ngay sau tuyên bố bất ngờ của Tổng thống Mỹ Donald Trump về việc chấm dứt các cuộc đàm... ...

Sau khi giảm xuống dưới $99.000 trong thời gian ngắn, Bitcoin (BTC) đã lấy lại mức $107.000, thúc đẩy hy vọng về breakout sắp xảy ra. Tuy nhiên, có điều gì đó không ổn. Không có FOMO và không có sự đổ xô mua vào từ các nhà đầu tư... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode