Vào thứ 5, ngày 17/12, giao thức tài chính phi tập trung (DeFi) Warp Finance đã trở thành dự án mới nhất mất tiền trong một cuộc tấn công cho vay nhanh.
Nhóm nghiên cứu chỉ đưa ra một bản tóm tắt về những gì đã thực sự xảy ra. Họ cũng hứa sẽ trả lại hầu hết số tiền bị mất.
Kiểu tấn công này không phải là hiếm trong rất nhiều vụ khai thác liên quan đến DeFi vào năm nay. Bọn trộm đã sử dụng các khoản vay nhanh để vay tài sản thế chấp và rút tiền từ các pool stablecoin của Warp Finance.
Warp Finance là một nền tảng DeFi mới, được công bố vào đầu tháng 11. Nó cho phép người dùng gửi token của nhà cung cấp thanh khoản (LP) và nhận các khoản vay stablecoin để trao đổi.
Theo báo cáo đánh giá, cuộc tấn công là một vụ khai thác cho vay nhanh “do một oracle có thể chơi game được” thực hiện. Vay nhanh là khi tài sản thế chấp được vay và hoàn trả trong cùng một giao dịch.
Warp Finance thông báo:
“Vào ngày 20/12/2020 lúc 09:16 (giờ Việt Nam), chúng tôi đã thu hồi thành công tài sản thế chấp cho khoản vay từ vụ khai thác, dưới dạng token ETH/DAI-LP. Giá trị xấp xỉ 5.85 triệu đô la, ~75% trong số 7.76 triệu đô la bị mất”.
Báo cáo của Warp Finance
Ngoài ra, báo cáo cho biết giá trị tài sản thế chấp thấp hơn khoản vay. Đây là lý do tại sao một cuộc thanh lý tiêu chuẩn đã không thể diễn ra. Tổng cộng thiệt hại 7.76 triệu đô la và Warp Finance cho biết họ có thể trả lại 3/4 số tiền của người dùng.
“Tài sản thế chấp khoản vay đã được nhóm Warp Finance bảo đảm và sẽ cho phép chúng tôi trả lại khoảng 75% số tiền đã ký gửi của người dùng, nhờ sự hỗ trợ từ cộng đồng Ethereum và những người tốt”.
Kẻ tấn công đã thực hiện một số khoản vay nhanh qua sàn giao dịch dYdX và nhiều khoản hoán đổi nhanh qua Uniswap. Sau đó, kẻ tấn công đã thực hiện một hợp đồng hoán đổi nhanh 180 triệu đô la từ Uniswap và vay nhanh 51 triệu đô la từ dYdX. Điều này cho phép chúng vay nhiều hơn tài sản thế chấp, khiến người cho vay stablecoin bị mất tiền. Theo trang Rekt Blog nêu chi tiết các giao dịch vi phạm, Warp Finance dựa vào giá token của pool thanh khoản Uniswap dễ bị tấn công.
75% số tiền được trả lại
Trong khoảng 24 giờ, giao thức sẽ phân phối số tiền thu hồi được. Số tiền cho người dùng bị ảnh hưởng sẽ tỷ lệ thuận với số lượng W-USDC và W-DAI có tại thời điểm snapshot (chụp nhanh). Ngoài ra, nền tảng sẽ phát hành token ‘Portal IOU’ và người dùng sẽ cần đổi chúng trên Uniswap.
“Lý do chúng tôi chọn trả lại token LP thay vì stablecoin là vì đây là những token mà chúng tôi có thể khôi phục. Chúng tôi không muốn thêm bất kỳ sự phức tạp hoặc rủi ro nào trong quá trình hoàn tiền”.
Họ tuyên bố các token được phục hồi là ETH/DAI-LP. Như vậy, khoản hoàn lại là một token bao gồm tiền gửi ETH và DAI. Người dùng có thể lấy các token LP này để nhận tài sản cơ bản trên Uniswap.
Một số giao thức DeFi đã trở thành nạn nhân của các cuộc tấn công cho vay nhanh gần đây. Trong đó phải kể đến Origin Protocol, Akropolis và Harvest Finance.
- Nhà tiếp thị Onecoin Greenwood đối mặt với 5 cáo buộc bao gồm rửa tiền và gian lận tại Mỹ
- Sự bùng nổ của DeFi đã thúc đẩy khối lượng giao dịch DApp tăng 1,200% vào năm 2020
- Sự cường điệu của DeFi và bản nâng cấp mainnet sắp tới thúc đẩy Zilliqa (ZIL) tăng 69%
Minh Anh
Theo Beincrypto
