Dự án DeFi xToken bị tấn công lần thứ hai, mất 4,5 triệu đô la cho hacker

Giao thức tài chính phi tập trung (DeFi) xToken đã bị một vụ khai thác khác sau một lỗ hổng trong hợp đồng xSNX, dẫn đến thiệt hại 4,5 triệu đô la. Giao thức Cream Finance cũng mất hơn 26 triệu đô la từ một cuộc tấn công cho vay chớp nhoáng.

Những kẻ tấn công rút 4,5 triệu đô la từ xToken

Nhóm nghiên cứu đằng sau dự án xToken đã thông báo tin tức về vụ khai thác xSNX qua Twitter vào ngày 29 tháng 8. Khám nghiệm tử thi sau đó đã được công bố chi tiết về cuộc tấn công và quyết định tiếp theo được thực hiện bởi nhóm.

Theo báo cáo, cuộc tấn công được thực hiện bằng cách sử dụng một khoản vay chớp nhoáng. Kẻ tấn công hacker đã vay nhanh 25.000 ETH (79,6 triệu đô la). ETH sau đó được sử dụng để vay 1 triệu SNX thông qua giao thức cho vay và đi vay Aave, và hoán đổi gần 7.000 ETH lấy 519.000 SNX trên giao thức thanh khoản Bancor, để lại cho kẻ tấn công 1,5 triệu token SNX.

SNX sau đó được đổi lấy 6,5 triệu USDC, khiến giá SNX giảm đáng kể. Hơn nữa, USDC đã được đổi lấy 6,5 triệu sUSD, token USD của Synthetix, trên Curve. Với việc kẻ tấn công có thể khai thác lỗ hổng trong hợp đồng xSNX, diễn viên rouge đã mua 614.000 SNX với mức giá giả tạo là 811.000 sUSD, được đổi lấy 811.000 USDC.

Cuộc tấn công gần đây này đánh dấu lần thứ hai xToken bị khai thác. Trở lại vào tháng 5, nhóm xToken đã tiết lộ rằng một hacker độc hại đã khai thác một lỗi trong hợp đồng xSNXa và xBNTa, và rút gần 25 triệu đô la từ giao thức.

Trong khi đó, xToken trong cuộc khám nghiệm tử thi mới nhất của mình đã tuyên bố rằng họ sẽ ngừng cung cấp sản phẩm xSNX, đồng thời cũng đang nghiên cứu kế hoạch bồi thường. Theo bảng báo cáo:

“Tại thời điểm này, chúng tôi tin rằng tốt nhất là chúng tôi nên ngừng cung cấp sản phẩm xSNX. Việc triển khai xSNX hiện tại cho đến nay là sản phẩm phức tạp nhất của chúng tôi, với các phụ thuộc phức tạp và diện tích bề mặt đáng kể cho các lỗ hổng.”

Cream Finance thành công với Cuộc tấn công cho vay nhanh chóng, mất hơn 26 triệu đô la

Một giao thức DeFi khác đã bị tấn công hai lần là Cream Finance. Công ty bảo mật blockchain PeckShield, lần đầu tiên báo cáo một cuộc tấn công cho vay nhanh vào dự án vào thứ Hai (30 tháng 8 năm 2021), với việc kẻ tấn công đánh cắp 18,8 triệu đô la từ nền tảng.

Cream Finance đã xác nhận báo cáo, nói thêm rằng họ đã mất 418.311.571 token AMP và 1.308,09 ETH, với cả hai trị giá 26,8 triệu đô la. Đáp lại cuộc tấn công, nhóm đứng sau dự án cho biết:

“Chúng tôi đã ngừng khai thác bằng cách tạm dừng cung cấp và vay nợ trên AMP. Không có thị trường nào khác bị ảnh hưởng.”

Cuộc tấn công đầu tiên vào giao thức đã xảy ra vào tháng Hai, sản phẩm Alpha Homora của DeFi đã báo cáo một vụ khai thác bằng cách sử dụng dịch vụ ngân hàng sắt của Cream, dẫn đến thiệt hại hơn 37 triệu đô la.

Vào tháng 3, Cream tiết lộ rằng họ đã bị tấn công DNS và cảnh báo người dùng không nhập cụm từ hạt giống trên trang web của họ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Tại sao tiền tệ Fiat lại khó nắm bắt hơn tiền điện tử

Bài viết kế tiếp

Thanh thiếu niên Hàn Quốc đang tích cực đầu tư vào tiền điện tử

Bài viết liên quan