Giao thức DeFi Deus Finance đã trở thành nạn nhân của một vụ hack khác, với hơn 13 triệu USD đã bị lấy đi.
Nội dung bài viết
13.4 triệu USD bị biến mất sau cuộc tấn công lần 2
Công ty bảo mật chuỗi khối PeckShield đã báo cáo rằng dự án Deus Finance đã bị tấn công vào đầu ngày hôm nay. Thiệt hại ban đầu được ước tính vào khoảng 13.4 triệu USD. Đáng chú ý, điều này xảy ra không lâu sau khi giao thức đã phải hứng chịu một vụ hack tương tự trước đó. Trước đó, vào giữa tháng 3, trong vụ tấn công đầu tiên vào Deus Finance, kẻ tấn công đã sử dụng một cách tiếp cận giống hệt nhau. Tuy nhiên, số tiền bị đánh cắp nhỏ hơn rất nhiều chỉ khoảng 3 triệu USD bằng DAI và ETH thay vì 13.4 triệu USD như lần này.
Theo như những gì được chia sẻ bởi PeckShield, nguồn gốc của vụ tấn công liên quan đến vấn nạn flash loan liên quan đến cặp StableV1 AMM – USDC/DEI. Kẻ tấn công đã thao túng giá của tài sản thế chấp DEI và sử dụng nó để vay và rút tiền từ các pool. Nhìn chung, hacker đã đánh cắp được khoảng 13.4 triệu USD. Tuy nhiên, PeckShield cảnh báo rằng tổn thất đối với giao thức có thể cao hơn đáng kể.
Kẻ tấn công đã vay khoảng 800 ETH để thực hiện vụ hack, tất cả đều được rút từ Tornado Cash và chuyển đến Fantom thông qua Multichain. Địa chỉ của tin tặc hiện cho thấy rằng họ đã swap số tiền bị đánh cắp lấy ETH và đã gửi chúng trở lại Tornado Cash để xóa dấu vết.
Cuộc tấn công diễn ra như thế nào?
Bằng cách sử dụng flash loan (các khoản vay nhanh), những kẻ tấn công vào Deus Finance có thể tạm thời thao túng giá trên một pool thanh khoản bao gồm stablecoin USD (USDC) và DEI, đồng thời sử dụng giá DEI bị thao túng để vay và rút tiền từ pool.
Các khoản vay nhanh cho phép người dùng DeFi vay hàng triệu USD không có tài sản thế chấp. Mặt khác, các pool thanh khoản, chẳng hạn như pool USDC và DEI trên Deus, dựa vào oracles để đảm bảo chúng luôn được định giá chính xác và mọi khoản vay đều nằm trong giới hạn không vượt quá tổng giá trị của các pool đó. Oracles là công cụ dựa trên blockchain cung cấp các hợp đồng thông minh với thông tin bên ngoài đáng tin cậy. Đây là những điều bắt buộc vì các blockchain có thể lưu trữ dữ liệu một cách bất biến, nhưng không thể xác minh xem dữ liệu đầu vào có chính xác hay không.
Bằng chứng ghi nhận Deus Finance bị tấn công
Theo PeckShield, vào thứ Năm, những kẻ tấn công đã có thể thực hiện một khoản vay chớp nhoáng hơn 143 triệu USDC và sử dụng số tiền đó để swap thành 9.5 triệu token DEI. Điều này khiến giá DEI đột nhiên trở nên đắt hơn so với tỷ giá thông thường là 1 USD. Sau đó, kẻ tấn công đã sử dụng khoảng 71,000 DEI để vay hơn 17.2 triệu DEI bằng cách sử dụng giá bị thao túng ở trên. Khoản vay nhanh sau đó đã được hoàn trả và kẻ tấn công đã bỏ túi 13.4 triệu USD như những gì mà chúng ta thấy.
Theo ghi nhận của Fiahub trên CoinGecko, giá DEUS đã giảm 16.5% trong 24 giờ qua. Phần lớn việc giảm giá này xảy ra sau khi tin tức bị hack được công bố rộng rãi.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
