Top 7 vụ hack DeFi trong tháng 2 với 21 triệu USD bị đánh cắp

Updated: 07/03/2023 at 6:09

Theo DefiLlama, một trong những vụ hack lớn nhất trong tháng 2 là cuộc tấn công reentrancy* flash loan vào Platypus Finance, dẫn đến 8,5 triệu USD bị thất thoát. Bên cạnh đó, DefiLlama cũng nêu bật sáu vụ hack đáng chú ý khác trong tháng.

*Một cuộc tấn công reentrancy xảy ra khi kẻ tấn công rút tiền từ mục tiêu bằng cách gọi đệ quy chức năng rút tiền mục tiêu, như trường hợp của DAO. Khi hợp đồng không cập nhật trạng thái (số dư người dùng) trước khi gửi tiền, kẻ tấn công có thể liên tục gọi chức năng rút tiền để rút hết tiền trong hợp đồng.

top-7-vu-hack-giao-thuc-defi-trong-thang-2-voi-21-trieu-usd-bi-danh-cap

#1: BonqDAO: 1,7 triệu USD

BonqDAO đã bị tấn công bằng cách thao túng giá token AllianceBlock (ALBT). Cụ thể, hacker ban đầu làm tăng giá ALBT và đúc một lượng lớn BEUR. BEUR sau đó đã được swap cho các token khác trên Uniswap. Sau đó, giá giảm xuống gần như bằng không, kích hoạt việc thanh lý các khoản ALBT.

Công ty bảo mật PeckShield ước tính thiệt hại vào khoảng 120 triệu USD nhưng hacker chỉ rút được khoảng 1 triệu USD do thiếu thanh khoản trên BonqDAO.

#2: Orion Protocol: 3 triệu USD

Sàn giao dịch phi tập trung Orion Protocol đã bị thiệt hại khoảng 3 triệu USD vào ngày 2 tháng 2 thông qua một cuộc tấn công reentrancy trong đó những tay hacker đã sử dụng các hợp đồng thông minh độc hại để rút tiền từ mục tiêu bằng các lệnh rút tiền lặp đi lặp lại.

Giám đốc điều hành của Orion Protocol, Alexey Koloskov, đã xác nhận vụ tấn công vào thời điểm đó nhưng vẫn đảm bảo với mọi người rằng “Tất cả tiền của người dùng đều an toàn và bảo mật. Chúng tôi có lý do để tin rằng sự cố không phải do bất kỳ thiếu sót nào trong code giao thức cốt lõi của chúng tôi, mà có thể do lỗ hổng trong việc trộn các dữ liệu của bên thứ ba vào một trong các hợp đồng thông minh được sử dụng bởi các nhà môi giới tư nhân và thử nghiệm của chúng tôi”.

#3: dForce Network: 3.65 triệu USD

dForce Network là một nạn nhân khác trong tháng 2 bởi một cuộc tấn công reentrancy, dẫn đến thiệt hại khoảng 3,65 triệu USD.

Trong một bài đăng ngày 10 tháng 2, dForce đã xác nhận vụ tấn công; tuy nhiên, trong một bước ngoặt khác, tất cả số tiền đã được trả lại khi người tấn công là một hackter mũ trắng.

“Vào ngày 13 tháng 2 năm 2023, số tiền bị hack đã được trả lại đầy đủ cho multi-sig của chúng tôi trên cả Arbitrum và Optimism, một kết thúc hoàn hảo cho tất cả”, dForce cho biết.

#4: Platypus Finance: 9,1 triệu USD

Vào ngày 16 tháng 2, giao thức DeFi Platypus Finance đã phải chịu một cuộc tấn công flash loan dẫn đến thiệt hại 8,5 triệu USD. Theo báo cáo từ Platypus Omniscia, nguyên nhân dẫn đến vụ việc là do code của một order sai trái.

Vào ngày 23 tháng 2, nhóm đã thông báo đang tìm cách trả lại khoảng 78% số tiền của pool chính bằng cách hoàn trả các stablecoin bị đóng băng. Đội ngũ cũng xác nhận sự cố thứ hai và thứ ba, dẫn đến 667.000 USD khác bị thất thoát, nâng tổng thiệt hại lên khoảng 9,1 triệu USD.

Cảnh sát Pháp đã bắt giữ hai nghi phạm liên quan đến vụ hack và tịch thu tài sản tiền điện tử trị giá khoảng 222.000 USD vào ngày 25 tháng 2.

#5: Hope Finance: 1,86 triệu USD

Vài ngày sau, người dùng của dự án stablecoin dựa trên thuật toán Arbitrum, Hope Finance, đã trở thành con mồi của một vụ tấn công hợp đồng thông minh vào ngày 20 tháng 2, với khoảng 2 triệu USD bị đánh cắp.

Công ty bảo mật Web3 CertiK đã báo cáo vụ việc vào ngày 21 tháng 2, sau một thông báo về vụ lừa đảo từ tài khoản Twitter của Hope Finance.

Một thành viên của đội ngũ CertiK chia sẻ rằng kẻ lừa đảo đã thay đổi các chi tiết của hợp đồng thông minh, dẫn đến việc tiền bị rút khỏi giao thức gốc của Hope Finance:

“Có vẻ như kẻ lừa đảo đã thay đổi hợp đồng TradingHelper, điều đó có nghĩa là khi 0x4481 gọi OpenTrade trên GenesisRewardPool, tiền sẽ được chuyển cho kẻ lừa đảo”.

#6: Dexible: 2 triệu USD

Dexible đã bị tấn công bởi kẻ xấu nhắm vào chức năng selfSwap của ứng dụng, với số tiền điện tử trị giá 2 triệu USD bị mất vào ngày 17 tháng 2.

Theo một bài đăng ngày 18 tháng 2 từ sàn giao dịch, “một hacker đã khai thác lỗ hổng trong hợp đồng thông minh mới nhất của chúng tôi. Điều này cho phép hacker đánh cắp tiền từ bất kỳ ví nào có phê duyệt chi tiêu chưa sử dụng trong hợp đồng”.

Sau khi điều tra, Dexible phát hiện kẻ tấn công đã sử dụng chức năng selfSwap của ứng dụng để di chuyển hơn 2 triệu USD tiền điện tử từ những người dùng trước đó đã cho phép ứng dụng chuyển token của họ. Sau khi nhận được token vào hợp đồng thông minh của riêng mình, kẻ tấn công đã rút tiền thông qua Tornado Cash vào ví BNB không xác định.

#7: LaunchZone: 700.000 USD

Giao thức DeFi trên BNB chain LaunchZone đã bị rút hết số tiền trị giá 700.000 USD vào ngày 27 tháng 2. Theo công ty bảo mật blockchain Immunefi, kẻ tấn công đã tận dụng một hợp đồng chưa được xác minh để rút tiền.

“Một sự chấp thuận đã được thực hiện cho hợp đồng chưa được xác minh cách đây 473 ngày bởi nhà triển khai LaunchZone,” Immunefi nói.

Số liệu tháng 2 tăng mạnh so với tháng 1, theo số liệu của DefiLlama. Trình theo dõi chỉ liệt kê 740.000 USD tiền bị hack từ các giao thức DeFi trong tháng qua hai giao thức — Midas Capital và ROE Finance.

Trong Báo cáo tội phạm tiền điện tử năm 2023, công ty dữ liệu blockchain Chainalysis tiết lộ rằng hacker đã đánh cắp 3,1 tỷ USD từ các giao thức DeFi vào năm 2022, chiếm hơn 82% tổng số tiền bị đánh cắp trong năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Xoài

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Cardano (ADA) dường như đang mất đà tăng sau đợt phục hồi mạnh mẽ vào tuần trước. Tính đến thời điểm viết bài, altcoin này đang giảm 4,5%, giao dịch quanh mức 0,78 đô la. Đợt giảm cho thấy các nhà đầu tư có thể đang chốt lời sau... ...

Trong buổi họp báo tại dinh thự Gracie Mansion vào thứ Hai, Thị trưởng New York Eric Adams một lần nữa nhấn mạnh tham vọng đưa thành phố trở thành trung tâm crypto của thế giới – ngay trước thềm hội nghị crypto đầu tiên của thành phố sẽ diễn... ...

Bitcoin đạt mức cao nhất trong ngày tại $105.800 vào ngày 12 tháng 5 nhưng đã giảm 3% xuống còn $101.400 trong 24 giờ qua. Trên biểu đồ khung thời gian thấp hơn (LTF), BTC dao động giữa mô hình kênh tăng dần trước khi hình thành breakout giảm giá... ...

Anatoly Yakovenko (Toly), đồng sáng lập Solana, vừa đưa ra một đề xuất mới đầy táo bạo mang tên Meta Blockchain – một kiến trúc nhằm hợp nhất dữ liệu từ nhiều blockchain khác nhau như Ethereum, Celestia và Solana thành một chuỗi dữ liệu có thứ tự thống nhất.... ...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) Paul Atkins vừa kêu gọi một cuộc cải tổ sâu rộng trong chính sách quản lý tài sản số tại Mỹ, với chiến lược ba phần nhằm hiện đại hóa quy định về phát hành, lưu ký và giao dịch... ...

Sự “lạc quan thận trọng” đang dần trở lại với thị trường tiền điện tử – và điều đó hoàn toàn có cơ sở. Mỹ vừa tuyên bố hạ mức thuế nhập khẩu hàng hóa Trung Quốc từ 145% xuống còn 30%, trong khi Trung Quốc cũng giảm thuế xuống... ...

Vào ngày 13 tháng 5, giá Bitcoin (BTC) chứng kiến một đợt giảm giá tạm thời, xuống còn $101.870 sau khi đạt đỉnh $105.819. Mặc dù có sự điều chỉnh này, bức tranh tổng quan vẫn cho thấy diễn biến khá bất ngờ, đặc biệt khi những tin tức tích... ...

Dù Ethereum (ETH) hiện có vẻ “lặng sóng” quanh mốc 2.500 đô la, nhưng đằng sau sự im ắng đó là những tín hiệu mạnh mẽ cho một bước ngoặt lớn. Theo các nhà phân tích, Ethereum đang âm thầm tích lũy sức mạnh để chuẩn bị cho một cú... ...

Các token Solana như HOTMOM, DOOD và IKUN đang thu hút được sự chú ý tích cực và được bàn tán trên mạng. HOTMOM đang dẫn đầu xu hướng memecoin với vốn hóa thị trường 54 triệu USD và sự ủng hộ mạnh mẽ từ những người nổi tiếng. DOOD,... ...

Solana (SOL) đã ghi nhận mức tăng ấn tượng 17% trong tuần qua, củng cố đà phục hồi bằng loạt tín hiệu kỹ thuật đầy tích cực. Trên biểu đồ Ichimoku Cloud, SOL tiếp tục duy trì xu hướng tăng rõ nét khi giá bám sát phía trên đám mây... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode