Trang chủ Tạp chí Tin tức Scam -Hack Top 7 vụ hack DeFi trong tháng 2 với 21 triệu USD...

Top 7 vụ hack DeFi trong tháng 2 với 21 triệu USD bị đánh cắp

Theo DefiLlama, một trong những vụ hack lớn nhất trong tháng 2 là cuộc tấn công reentrancy* flash loan vào Platypus Finance, dẫn đến 8,5 triệu USD bị thất thoát. Bên cạnh đó, DefiLlama cũng nêu bật sáu vụ hack đáng chú ý khác trong tháng.

*Một cuộc tấn công reentrancy xảy ra khi kẻ tấn công rút tiền từ mục tiêu bằng cách gọi đệ quy chức năng rút tiền mục tiêu, như trường hợp của DAO. Khi hợp đồng không cập nhật trạng thái (số dư người dùng) trước khi gửi tiền, kẻ tấn công có thể liên tục gọi chức năng rút tiền để rút hết tiền trong hợp đồng.

top-7-vu-hack-giao-thuc-defi-trong-thang-2-voi-21-trieu-usd-bi-danh-cap

#1: BonqDAO: 1,7 triệu USD

BonqDAO đã bị tấn công bằng cách thao túng giá token AllianceBlock (ALBT). Cụ thể, hacker ban đầu làm tăng giá ALBT và đúc một lượng lớn BEUR. BEUR sau đó đã được swap cho các token khác trên Uniswap. Sau đó, giá giảm xuống gần như bằng không, kích hoạt việc thanh lý các khoản ALBT.

Công ty bảo mật PeckShield ước tính thiệt hại vào khoảng 120 triệu USD nhưng hacker chỉ rút được khoảng 1 triệu USD do thiếu thanh khoản trên BonqDAO.

#2: Orion Protocol: 3 triệu USD

Sàn giao dịch phi tập trung Orion Protocol đã bị thiệt hại khoảng 3 triệu USD vào ngày 2 tháng 2 thông qua một cuộc tấn công reentrancy trong đó những tay hacker đã sử dụng các hợp đồng thông minh độc hại để rút tiền từ mục tiêu bằng các lệnh rút tiền lặp đi lặp lại.

Giám đốc điều hành của Orion Protocol, Alexey Koloskov, đã xác nhận vụ tấn công vào thời điểm đó nhưng vẫn đảm bảo với mọi người rằng “Tất cả tiền của người dùng đều an toàn và bảo mật. Chúng tôi có lý do để tin rằng sự cố không phải do bất kỳ thiếu sót nào trong code giao thức cốt lõi của chúng tôi, mà có thể do lỗ hổng trong việc trộn các dữ liệu của bên thứ ba vào một trong các hợp đồng thông minh được sử dụng bởi các nhà môi giới tư nhân và thử nghiệm của chúng tôi”.

#3: dForce Network: 3.65 triệu USD

dForce Network là một nạn nhân khác trong tháng 2 bởi một cuộc tấn công reentrancy, dẫn đến thiệt hại khoảng 3,65 triệu USD.

Trong một bài đăng ngày 10 tháng 2, dForce đã xác nhận vụ tấn công; tuy nhiên, trong một bước ngoặt khác, tất cả số tiền đã được trả lại khi người tấn công là một hackter mũ trắng.

“Vào ngày 13 tháng 2 năm 2023, số tiền bị hack đã được trả lại đầy đủ cho multi-sig của chúng tôi trên cả Arbitrum và Optimism, một kết thúc hoàn hảo cho tất cả”, dForce cho biết.

#4: Platypus Finance: 9,1 triệu USD

Vào ngày 16 tháng 2, giao thức DeFi Platypus Finance đã phải chịu một cuộc tấn công flash loan dẫn đến thiệt hại 8,5 triệu USD. Theo báo cáo từ Platypus Omniscia, nguyên nhân dẫn đến vụ việc là do code của một order sai trái.

Vào ngày 23 tháng 2, nhóm đã thông báo đang tìm cách trả lại khoảng 78% số tiền của pool chính bằng cách hoàn trả các stablecoin bị đóng băng. Đội ngũ cũng xác nhận sự cố thứ hai và thứ ba, dẫn đến 667.000 USD khác bị thất thoát, nâng tổng thiệt hại lên khoảng 9,1 triệu USD.

Cảnh sát Pháp đã bắt giữ hai nghi phạm liên quan đến vụ hack và tịch thu tài sản tiền điện tử trị giá khoảng 222.000 USD vào ngày 25 tháng 2.

#5: Hope Finance: 1,86 triệu USD

Vài ngày sau, người dùng của dự án stablecoin dựa trên thuật toán Arbitrum, Hope Finance, đã trở thành con mồi của một vụ tấn công hợp đồng thông minh vào ngày 20 tháng 2, với khoảng 2 triệu USD bị đánh cắp.

Công ty bảo mật Web3 CertiK đã báo cáo vụ việc vào ngày 21 tháng 2, sau một thông báo về vụ lừa đảo từ tài khoản Twitter của Hope Finance.

Một thành viên của đội ngũ CertiK chia sẻ rằng kẻ lừa đảo đã thay đổi các chi tiết của hợp đồng thông minh, dẫn đến việc tiền bị rút khỏi giao thức gốc của Hope Finance:

“Có vẻ như kẻ lừa đảo đã thay đổi hợp đồng TradingHelper, điều đó có nghĩa là khi 0x4481 gọi OpenTrade trên GenesisRewardPool, tiền sẽ được chuyển cho kẻ lừa đảo”.

#6: Dexible: 2 triệu USD

Dexible đã bị tấn công bởi kẻ xấu nhắm vào chức năng selfSwap của ứng dụng, với số tiền điện tử trị giá 2 triệu USD bị mất vào ngày 17 tháng 2.

Theo một bài đăng ngày 18 tháng 2 từ sàn giao dịch, “một hacker đã khai thác lỗ hổng trong hợp đồng thông minh mới nhất của chúng tôi. Điều này cho phép hacker đánh cắp tiền từ bất kỳ ví nào có phê duyệt chi tiêu chưa sử dụng trong hợp đồng”.

Sau khi điều tra, Dexible phát hiện kẻ tấn công đã sử dụng chức năng selfSwap của ứng dụng để di chuyển hơn 2 triệu USD tiền điện tử từ những người dùng trước đó đã cho phép ứng dụng chuyển token của họ. Sau khi nhận được token vào hợp đồng thông minh của riêng mình, kẻ tấn công đã rút tiền thông qua Tornado Cash vào ví BNB không xác định.

#7: LaunchZone: 700.000 USD

Giao thức DeFi trên BNB chain LaunchZone đã bị rút hết số tiền trị giá 700.000 USD vào ngày 27 tháng 2. Theo công ty bảo mật blockchain Immunefi, kẻ tấn công đã tận dụng một hợp đồng chưa được xác minh để rút tiền.

“Một sự chấp thuận đã được thực hiện cho hợp đồng chưa được xác minh cách đây 473 ngày bởi nhà triển khai LaunchZone,” Immunefi nói.

Số liệu tháng 2 tăng mạnh so với tháng 1, theo số liệu của DefiLlama. Trình theo dõi chỉ liệt kê 740.000 USD tiền bị hack từ các giao thức DeFi trong tháng qua hai giao thức — Midas Capital và ROE Finance.

Trong Báo cáo tội phạm tiền điện tử năm 2023, công ty dữ liệu blockchain Chainalysis tiết lộ rằng hacker đã đánh cắp 3,1 tỷ USD từ các giao thức DeFi vào năm 2022, chiếm hơn 82% tổng số tiền bị đánh cắp trong năm.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Xoài

Theo Cointelegraph

MỚI CẬP NHẬT

tiền điện tử

Trump nhận $85 triệu từ ngành crypto – Các nhà tài trợ được gì?

Theo một báo cáo mới, 15 công ty và cá nhân trong ngành crypto đã đóng góp hơn 100.000 đô la cho Lễ nhậm...
ca-voi-xrp

Cá voi âm thầm gom XRP khi dòng tiền vào sàn giảm – Tín...

Trong phiên giao dịch hôm nay, giá Ripple (XRP) tiếp tục duy trì ổn định trên ngưỡng hỗ trợ quan trọng $2. Nỗ lực...

Founder MultiplierFun hối hận sau khi gọi vốn 150K USD, huỷ bán token và...

Vào ngày 21 tháng 4 năm 2025, Lauris, nhà sáng lập của MultiplierFun, một nền tảng trò chơi Web3 có thưởng, đã công khai...
bitcoin

Bitcoin hướng đến mức kháng cự 90.000 đô la, điều chỉnh hay bẫy bò?

Với mức giá hiện tại của Bitcoin là 88.282 đô la, kết hợp với sự bền bỉ trong lịch sử và các dự báo...

Cách các Sniper memecoin trên Solana tại Pump.fun thao túng thị trường

Theo nghiên cứu mới từ Pine Analytics, các nhà phát hành token trên Pump.fun đã có hành vi tài trợ cho các ví "sniper"...

Đô la Mỹ, chứng khoán lao dốc và crypto tăng giá khi Trump gia...

Thị trường crypto đã tránh được những tác động tiêu cực từ đợt công kích mới nhất của Tổng thống Mỹ Donald Trump nhằm...

Hoạt động mua Bitcoin của Strategy chỉ tác động tối thiểu đến giá BTC

Theo Matthew Sigel, Trưởng bộ phận nghiên cứu tài sản số tại VanEck, các đợt mua Bitcoin (BTC) theo chương trình "Strategy" hàng tuần...

Nhà phân tích của Bloomberg: Bitcoin, dầu mỏ và chứng khoán chuẩn bị sụp...

Chiến lược gia hàng hóa của Bloomberg, Mike McGlone, dự báo rằng thị trường Mỹ có thể đối mặt với một đợt điều chỉnh...
ada-tang-gia

ADA khởi sắc với tín hiệu tăng giá – Đâu là điểm đến tiếp...

Cardano (ADA) ghi nhận mức tăng 4% vào thứ Ba, tiến sát ngưỡng $0,65, cho thấy tín hiệu khởi sắc trong xu hướng phục...
Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

John Patrick Mullin, nhà sáng lập kiêm CEO của Mantra, đã khởi động quá trình unstaking 150 triệu token OM của mình để chuẩn...

Token RSR “có liên kết” với Paul Atkins tăng 13% sau khi được niêm...

Token quản trị cho stablecoin Reserve Protocol, Reserve Rights (RSR), được ra mắt bởi công ty trước đây được cố vấn bởi Chủ tịch...
sol-tang-gia

SOL tạo đà tăng trưởng mạnh mẽ khi Solana vượt trội các Blockchain khác

Solana (SOL) tiếp tục khẳng định vị thế vững chắc trên nhiều phương diện, khi duy trì cấu trúc tăng giá ổn định trong...

Ethereum giữ mức $1.600 – Trader cần chú ý đến các tín hiệu quan...

Ethereum (ETH) vẫn chưa thể vượt qua bức tường cung quan trọng gần mốc $2.330, mức có thể giúp xác định quỹ đạo ngắn...
altcoin

Top 3 altcoin đáng chú ý trong tuần cuối của tháng 4

Thị trường crypto phục hồi ổn định trong vài ngày qua, giúp các altcoin và Bitcoin lấy lại phong độ. Tuy nhiên, đà tăng...

Cổ phiếu công ty Upexi của Mỹ tăng 630% sau khi gọi vốn 100...

Upexi, một công ty sở hữu thương hiệu chuyên về quản lý chuỗi cung ứng, vừa chính thức mở rộng sang lĩnh vực tiền...
Trang mới cho thị trường tiền điện tử

Paul Atkins nhậm chức chủ tịch SEC: Trang mới cho thị trường tiền điện...

Paul Atkins đã chính thức tuyên thệ nhậm chức Chủ tịch thứ 34 của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC),...