Theo tin tức, giao thức cho vay DeFi Warp Finance bị tấn công cho vay nhanh gây thiệt hại tới 8 triệu đô la tài sản kỹ thuật số.
Theo DeFi Prime, có nhiều báo cáo cho thấy kẻ tấn công đã kiếm được từ 1 triệu đến 8 triệu đô la. Nguyên nhân là do kẻ tấn công sử dụng các khoản vay nhanh để khai thác lỗ hổng trong giao thức Warp Finance.
Warp Finance là nền tảng DeFi mới được công bố vào đầu tháng 11 cho phép người dùng gửi token của nhà cung cấp thanh khoản (LP) từ các giao thức khác và nhận khoản vay stablecoin để đổi lấy.
Nguồn cấp dữ liệu Twitter của Warp Finance không cung cấp bất kỳ chi tiết nào tại thời điểm viết bài ngoài dòng tweet:
“Chúng tôi đang điều tra các khoản cho vay stablecoin bất thường được thực hiện trong giờ qua, chúng tôi khuyên bạn không nên gửi thêm stablecoin nữa cho đến khi có thông tin rõ ràng về những bất thường này”.
Một người dùng đã phản hồi thông báo và cho biết thiệt hại 40.000 DAI:
“Làm ơn giúp tôi. Đây là lần đầu tiên tôi sử dụng DeFi. Tôi đã đầu tư tổng cộng 40.000 DAI. Số tiền này là tất cả tiền tiết kiệm của tôi. Tôi không thể sống thiếu nó”.
Cổng phân tích DeFi Prime đã nêu bật giao dịch đáng ngờ được đề cập:
Tin tặc mũ trắng (White hat hacker) đang điều tra các giao dịch giả mạo dẫn đến vụ xâm nhập. Đồng sáng lập Marqet Exchange – Emiliano Bonassi đã nghiên cứu kỹ những gì xảy ra và nêu rõ:
“Đây là cuộc tấn công thứ hai sử dụng nhiều thanh khoản nhanh, hoán đổi nhanh qua Uniswap và cho vay nhanh qua dYdX”.
Anh nói thêm rằng kẻ tấn công đã yêu cầu 3 khoản vay Wrapped ETH qua hoán đổi nhanh tới 3 pool khác nhau trên Uniswap và 2 khoản vay khác trên nền tảng giao dịch dYdX. Sau đó, số tiền được sử dụng để đúc các token pool thanh khoản (LP) WETH/DAI làm tài sản thế chấp trên Warp Finance, từ đó xóa các kho tiền USDC và DAI của nó.
Vay nhanh là khi tài sản thế chấp tiền điện tử được vay và hoàn trả trong cùng một giao dịch. Kiểm toán hợp đồng thông minh, chẳng hạn như Hacken kiểm toán cho Warp, không nhất thiết phải bảo vệ chống lại vay nhanh vì chúng khai thác thiết kế của hệ thống.
Véc tơ tấn công là vũ khí được những kẻ trộm crypto lựa chọn từ các giao thức DeFi năm nay, trong đó một số giao thức như bZX, Balancer, Origin Protocol, Akropolis và Harvest Finance đều trở thành nạn nhân. Warp Finance dường như là nạn nhân mới nhất.
- Tại sao những kẻ khai thác “khoản vay nhanh” của DeFi tiếp tục trả lại một số lợi nhuận?
- Hãng gia công điện thoại lớn nhất thế giới Foxconn bị tấn công ransomware đòi 34 triệu đô la Bitcoin
- Thị trường bò Bitcoin có thể kéo Kusama (KSM), Decred (DCR) và Qtum cao hơn
Thùy Trang
Theo Cointelegraph