Dữ liệu on-chain cho thấy một tin tặc đã đánh cắp khoảng 80 triệu USD từ các pool cho vay Rari’s Fuse vào đầu ngày thứ Bảy.
Tiếp tục trong series tổng hợp những vụ hack tiền điện tử tại Fiahub, hôm nay chúng tôi lại cập nhật đến độc giả một vụ hack khác với lượng tài sản bị đánh cắp lên đến 80 triệu USD. Và nạn nhân của vụ hack lần này là Rari Capital và Fei Protocol.
Dữ liệu từ vụ hack của Rari Capital
Tiếp tục một xu hướng được thấy trong nhiều cuộc tấn công DeFi khác trong năm qua, tin tặc đã khai thác lỗi reentrancy. Về cơ bản thì đây là một dạng khai thác hợp đồng thông minh, cho phép kẻ tấn công lừa một giao thức để họ rút nguồn cung mà họ không có hoặc không thực sự sở hữu.
Các pool Rari’s Fuse chạy trên hệ sinh thái DeFi của Ethereum. Họ cung cấp một cách để tạo thị trường cho vay riêng biệt cho tất cả các loại tài sản mã hóa. Một trong những người dùng chính của Fuse là Fei. Fei được biết đến là một giao thức DeFi tạo ra stablecoin FEI. Fei cung cấp FEI cho các thị trường cho vay của Fuse để tăng tính thanh khoản và làm cho stablecoin mạnh mẽ hơn. Và gần đây, hai dự án này đã sáp nhập chung lại với nhau.
Như thường lệ trong các sự cố như sự cố này, kẻ tấn công đã tiếp tục lựa chọn Tornado Cash là công cụ rửa tiền giúp mình. Vào thời điểm viết bài này, ví Ethereum của họ vẫn chỉ chứa dưới 22,673 ETH trị giá khoảng 63.75 triệu USD.
Sự cố hôm nay chỉ là sự cố mới nhất trong một loạt vụ hack DeFi trị giá hàng triệu USD trong những tháng gần đây. Vì Ethereum là trung tâm chính của DeFi ngày nay, nó trở thành điểm nóng cho các cuộc tấn công như vậy. Solidity là ngôn ngữ mã hóa của Ethereum, nhưng rất ít người trên thế giới quen thuộc với nó. Điều đó có nghĩa là việc audit nó một cách toàn diện dường như khó có thể xảy ra.
Điều thú vị là các vụ hack DeFi lớn nhất thường xảy ra vào cuối tuần, có thể vì những kẻ tấn công tin rằng các nhóm sẽ phản hồi chậm hơn và họ sẽ có nhiều cơ hội thoát tội hơn. Hôm nay, chỉ vài giờ sau cuộc tấn công của Rari, Saddle Finance đã bị ảnh hưởng bởi một vụ khai thác bảy con số tương tự. Và vào ngày 17/4, Beanstalk đã thu về khoảng 76 triệu USD. Hay như trong một bài viết trước đây Fiahub đã chia sẻ, Deus Finance cũng bị tấn công khi tin tặc kiếm được khoảng 13.4 triệu USD.
Mặc dù DeFi được biết đến với vô số vụ hack, những kẻ xấu đang ngày càng nhắm vào các cộng đồng NFT như Bored Ape Yacht Club khi giá của các NFT được săn lùng đã tăng vọt. Đối với người dùng Web 3.0, làn sóng tấn công có phần dồn dập như hiện tại sẽ có thể coi như là một lời nhắc nhở về những rủi ro liên quan đến việc sử dụng Ethereum và công nghệ tiền điện tử còn non trẻ.
Nhóm Fei đã lên Twitter để thông báo về vụ hack ngay sau khi nó xảy ra. Họ cũng đề nghị cung cấp cho tin tặc một khoản tiền thưởng 10 triệu USD để đổi lấy khoản tiền hoàn lại của vụ hack. Tuy nhiên, mọi chuyện đến thời điểm hiện tại vẫn đang chìm vào yên lặng.
Đây không phải là lần khai thác lớn đầu tiên của Rari Capital. Vào tháng 5 năm ngoái, một hacker đã đánh cắp 2,600 ETH (trị giá khoảng 11 triệu USD vào thời điểm đó) từ người dùng Rari Capital. Vào thời điểm đó, Giám đốc điều hành Jai Bhavnani cho biết các thành viên trong nhóm Rari sẽ hy sinh phân bổ RGT của họ và hướng tới việc hoàn trả.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
