Giao thức DeFi Yearn Finance báo cáo kho tiền V1 yDAI của họ đã bị hacker khai thác 11 triệu đô la vào ngày 5/2. Tuy nhiên, hacker đã không thu được nhiều, thay vào đó, các nhà cung cấp thanh khoản Curve kiếm được nhiều hơn từ cuộc tấn công.
Trong khi kho tiền bị mất tổng cộng 11 triệu đô la, nhà phát triển Yearn “Banteg” đã tweet rằng hacker chỉ kiếm được 2,8 triệu đô la. Nhóm đã tạm ngưng tất cả các khoản tiền gửi vào V1 DAI, USDC, USDT và TUSD của mình và đang tiến hành điều tra.
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
“Kho tiền của Yearn DAI v1 bị khai thác, kẻ tấn công lấy đi 2,8 triệu đô la, kho tiền bị mất 11 triệu đô la. Lệnh gửi tiền vào các chiến lược bị vô hiệu hóa đối với v1 DAI, TUSD, USDC, USDT trong khi chúng tôi điều tra”.
Banteg cho biết nhóm không muốn đưa ra thêm bình luận về vụ việc cho đến khi hoàn tất các cuộc điều tra. Anh chia sẻ một phân tích cho thấy hacker có thể đã đánh cắp 513.000 DAI, 1,7 triệu đô la USDT và phần còn lại dưới dạng token CRV.
Stani Kulechov, nhà sáng lập giao thức cho vay nhanh Aave, đã tweet rằng cuộc tấn công bao gồm một vụ khai thác phức tạp liên quan đến hơn 160 giao dịch trên nhiều nền tảng DeFi, tiêu tốn hơn 5.000 đô la phí gas.
“Khai thác phức tạp hơn 160 giao dịch giao dịch lồng nhau và 8,6 triệu gas được sử dụng (khoảng 75% khối) dẫn đến thiệt hại 2,7 triệu đô la”.
Theo nhà đầu tư VC Julien Thevenard, hơn 3 triệu đô la trong số bị đánh cắp từ kho tiền đã chảy vào các nhà cung cấp thanh khoản trên nền tảng cho vay DeFi Curve. Banteg nhận định phân tích của Thevenard là chính xác.
In this exploit, the arber got away with $2.8M and @CurveFinance stakers received over $3M … https://t.co/TV7u2VM4BU pic.twitter.com/NgyIyjpbwC
— Julien Thevenard (@JulienThevenard) February 4, 2021
“Trong lần khai thác này, hacker đã nhận được 2,8 triệu đô la và staker Curve Finance nhận được hơn 3 triệu đô la…”.
Tin tức về vụ khai thác dường như đã khiến giá token quản trị của Yearn Finance giảm 15% trong vòng chưa đầy 2 giờ từ 35.000 đô la xuống mức thấp nhất địa phương 29.600 đô la. YFI giao dịch khoảng 32.457 đô la vào thời điểm viết bài.
YFI/USD 1 ngày | Nguồn: TradingView
Bất chấp sự cố, tổng giá trị bị khóa của Yearn vẫn tương đối ổn định, với TVL chỉ giảm 4% từ 526,5 triệu đô la xuống 488 triệu đô la, theo DeFi Pulse.
Cuộc tấn công mới nhất không phải là lần đầu tiên nhắm mục tiêu vào các dự án của nhà phát triển hàng đầu Andre Cronje. Vào tháng 9/2020, hacker rút 15 triệu đô la từ Eminence – một dự án chưa hoàn thành nhưng những người theo dõi Cronje đã vội vàng khóa tiền.
- Yearn.Finance đúc 6.666 YFI mới cho những người đóng góp phần thưởng
- Cá voi Ethereum cho biết token mới này có thể là YFI thứ hai
- Sự bùng nổ của DeFi đẩy Universal Market Access (UMA), SwissBorg và Siacoin (SC) lên cao hơn
Minh Anh
Theo Cointelegraph