Một khai thác Ethereum DeFi mới cho thấy 14 triệu đô la bị đánh cắp từ giao thức phân lô Furucombo theo các báo cáo mà chúng tôi có trong tin tức tiền điện tử mới nhất của mình.

Việc khai thác DeFi đang trở thành một việc thường ngày khi không gian phát triển và thu hút cả người tham gia lẫn tiền bạc. Lần gần đây nhất trong số các cuộc tấn công này đã xảy ra vào đầu ngày hôm nay và chứng kiến ​​số tiền điện tử bị đánh cắp trị giá hơn 14 triệu đô la. Furucombo là một giao thức phân lô dựa trên ETH để thông báo rằng nền tảng này đã bị khai thác và yêu cầu tất cả người dùng ngừng tất cả các phê duyệt do thận trọng. Công cụ này được xây dựng cho người dùng cuối để tối ưu hóa chiến lược DeFi bằng cách sử dụng cơ chế kéo và thả đơn giản cho phép những người dùng không biết cách viết mã nhưng hiểu thị trường DeFi có thể tạo chiến lược của riêng họ. Giao thức cho biết trong một tweet về khai thác ethereum DeFi mới:

 “Chúng tôi đã hủy cấp phép các thành phần có liên quan và tin rằng lỗ hổng bảo mật cần được vá nhưng chúng tôi khuyên người dùng nên loại bỏ các phê duyệt một cách thận trọng.”

Theo nhà nghiên cứu Khối Igor Igamberdiev, kẻ tấn công đã có thể tiến hành khai thác bằng cách lừa các hợp đồng thông minh của nền tảng để tin tưởng và xử lý một tập dữ liệu giả mạo thuộc về dịch vụ cho vay Aave, một giao thức cho phép người dùng vay tiền thông qua tài sản thế chấp, như tweet giải thích :

 “Kẻ tấn công sử dụng hợp đồng giả khiến Furuсombo nghĩ rằng Aave v2 có một triển khai mới.”

Igamberdiev nói rằng điều này khiến tất cả các tương tác với Aave V2 đều được phê duyệt và cuối cùng được gửi đến một địa chỉ do hacker kiểm soát. Dữ liệu trên chuỗi cho thấy kẻ tấn công đã chuyển tiền của mọi người dùng đã chấp thuận Furucombo thực hiện các giao dịch thay mặt họ, dẫn đến 14 triệu đô la bị đánh cắp. Hơn 3900 stETH và 2,4 triệu đô la USDC là những con số lớn nhất bị tấn công và những kẻ tấn công thậm chí còn chuyển kho của họ sang Tornado, bộ trộn quyền riêng tư che giấu địa chỉ và cho phép người dùng hoán đổi tiền điện tử trên chuỗi.

Giám đốc điều hành của Dinngo, Hsuan-Ting, người duy trì Furucombo, nói rằng công ty nhận trách nhiệm về việc bị tấn công và yêu cầu người dùng không lo lắng về tổn thất của họ. Anh ấy nói:

 “Sẽ giữ mọi người đăng. Cùng nhau chúng ta mạnh hơn.”

Trong khi đó, Julien Boutleoup của Curve Finance nói rằng những vụ khai thác hợp đồng xấu xa này là “chén thánh” mới. Ông đề cập đến các cuộc tấn công trước đây vào Alpha Finance và Pickle Finance.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận