Loạt vụ hack DeFi tiếp tục: một giao thức khác mất 40 triệu đô la

bởi Công Vinh

Một giao thức DeFi khác đã trở thành nạn nhân của hack. Theo nhà nghiên cứu bảo mật Vahe Karapetyan, thiệt hại ước tính của GrimFinance tổng cộng là 40 triệu đô la và được thực hiện với một lỗ hổng tương tự như liên quan đến các khoản vay và thanh khoản nhanh.

Trình tự của cuộc tấn công

Trước hết, hacker này đã có được một khoản vay chớp nhoáng cho hai token và thêm tính thanh khoản trên SpiritSwap, cho phép anh ta hoặc cô ta kiếm phần thưởng thanh khoản SPIRIT và thực hiện cuộc gọi gửi tiền.

Sau đó, chuỗi các lệnh khác nhau cho phép hacker giành quyền kiểm soát một lượng lớn token cho mượn flash. Với việc sử dụng token Spirit LP, hacker đã có thể gửi lại tiền, điều này cho phép anh ta xếp chồng một số lượng lớn các token bổ sung.

Hiện tại, trang giao dịch đếm hơn 40 giao dịch được thực hiện trong chuỗi hack. Khoản lỗ ước tính được tính bằng cách cộng tất cả các giao dịch, bao gồm cả Bitcoin và các token Fantom được bao bọc.

Các khoản tiền nói trên vẫn chưa được chuyển đến bất kỳ sàn giao dịch hoặc địa chỉ nào. Với phần lớn số tiền chỉ còn lại trên một địa chỉ, các sàn giao dịch tập trung sẽ có thể giới hạn ví của kẻ tấn công tương tự như trường hợp Poly.Network.

Hàng loạt vụ hack DeFi

Grim.Finance không phải là trường hợp tiền đầu tiên bị đánh cắp trên thị trường. Trước đây, hợp đồng Vee.Finance đã bị tấn công bởi một cá nhân ẩn danh đã đánh cắp 35 triệu đô la tiền điện tử khác nhau.

Mặc dù cả hai trường hợp có thể được coi là khá quan trọng, nhưng chúng không thể cạnh tranh với vụ hack Poly Network mang lại 600 triệu đô la. Các khoản tiền bị đánh cắp đã được trả lại, điều này đã làm dấy lên nhiều lo ngại trong cộng đồng DeFi rằng toàn bộ tình huống là một trò diễn xuất công khai.

Chỉ một tháng trước, nền tảng phi tập trung chuỗi chéo được hỗ trợ bởi ChainSwap của Alameda Research cũng đã trở thành nạn nhân của những tên cướp blockchain, với hơn 10 token bị ảnh hưởng bởi vụ hack. Số token trị giá gần 8 triệu đô la đã bị đánh cắp từ người dùng.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận