Các nhà phát triển của Primitive, giao thức tùy chọn tài chính phi tập trung (DeFi) hoạt động trên Ethereum, đã “whitehack” nền tảng của chính họ sau khi phát hiện một vụ khai thác nghiêm trọng hôm nay.
“Cảnh báo khẩn cấp: Primitive đã whitehack hợp đồng của chúng tôi để bảo vệ tiền của người dùng sau khi phát hiện lỗ hổng nghiêm trọng. Cần có thêm hành động của người dùng để bảo vệ quỹ”, Primitive đã tweet hôm nay.
Theo bài đăng trên blog, một vụ khai thác nghiêm trọng đã được phát hiện trong một số hợp đồng thông minh của Primitive, cho phép “phê duyệt vô hạn”. Do đó, tất cả người dùng đã cho phép hợp đồng dễ bị tấn công sử dụng token của họ đều có nguy cơ mất tiền.
Vì không có cách nào để nâng cấp hoặc tạm dừng các hợp đồng này, nhà phát triển đã hack nền tảng của chính họ.
“Mặc dù chúng tôi đã tái sử dụng (sic) 98% số tiền, nhưng token trong các ví đã phê duyệt hợp đồng dễ bị tấn công vẫn có rủi ro, liên kết đặt lại sẽ bảo vệ quỹ bằng cách đặt mỗi phê duyệt token của bạn thành 0,” các nhà phát triển cho biết, nói thêm, “Sắp điều tra và thực hiện các bước tiếp theo để đòi lại tiền.”
Tuy nhiên, những người dùng đã cho phép các hợp đồng thông minh bị lỗi sử dụng tài sản của họ vẫn có thể mất token được giữ trong ví. Để bảo vệ chúng, những người dùng bị ảnh hưởng cần đặt lại các phê duyệt trên token của họ thông qua một trang đặc biệt.
Tại thời điểm viết bài, không có báo cáo thiệt hại thực tế do bị kẻ xấu khai thác.
Primitive cho phép người dùng kiếm được lợi nhuận bằng cách cung cấp DAI, ETH và các token DeFi khác của họ làm tài sản thế chấp cho các thị trường quyền chọn. Bản thân lợi nhuận đến từ phí giao dịch trên nền tảng nhà tạo lập thị trường SushiSwap.
“Giao thức được sử dụng để tạo hợp đồng thông minh với một tập hợp các tham số bất biến xác định quy tắc của tùy chọn. Bất kỳ 2 token ERC-20 nào cũng có thể được chọn làm cơ sở (tài sản được mua) hoặc báo giá (token được sử dụng để trả giá thực hiện)”, các nhà phát triển của Primitive giải thích.
Như đã báo cáo, lĩnh vực DeFi đang bùng nổ có phần lớn các vụ khai thác và hack khác nhau trong vài tháng qua. Ví dụ, vào tháng 11 năm ngoái, một cuộc tấn công vào oracle giá đã gây thanh lý trị giá 100 triệu đô la trên nền tảng cho vay phi tập trung Compound.
- Thị trường tiền điện tử Hàn Quốc “đã chết”, đồng sáng lập PrimitiveCrypto Dovey Wan khẳng định
- OKEx: 113 triệu đô la Bitcoin bị rút ngay trước khi tạm ngừng rút tiền
- Người dùng Kraken yêu cầu hoàn lại tiền bị thanh lý do sự cố chớp nhoáng
Thùy Trang
Theo CryptoSlate
