Sau khi nhận được lời phàn nàn của người dùng vì việc mất tiền một cách bất thường, Doran – thành viên cốt lõi của Defrost Finance đã kiểm tra lại giao dịch và xác nhận rằng Defrost V2 đã bị hack bằng một cuộc tấn công flash loan.
Nội dung bài viết
Defrost Finance bị tấn công
Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung được xây dựng trên blockchain Avalanche, đã phải tạm thời ngưng hoạt động cả hai phiên bản của họ – Defrost V1 và Defrost V2 để điều tra về một vụ hack.
Rất may mắn phiên bản ban đầu Defrost V1 không có chức năng flash loan, vì vậy đã không phải mục tiêu của nhóm hacker, tuy nhiên cũng ghi nhận tình trạng khẩn cấp.
Sau khi nhận được lời phàn nàn của người dùng vì việc mất tiền một cách bất thường, cụ thể là mất các token MELT và AVAX đang được staking. Ngay lập tức, nhóm phát triển Defrost đã rà soát lại toàn bộ hệ thống và phát hiện hành vi giao dịch bất thường nhắm vào hợp đồng thông minh.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance ? (@Defrost_Finance) December 24, 2022
Qua phân tích của PeckShield, tin tặc đã thao túng giá LSWUSDC, qua đó kiếm được khoảng 173.000 đô la.PeckShield đã tiết lộ:
“Phân tích của chúng tôi cho thấy một token thế chấp giả đã được thêm vào và nguồn cấp dữ liệu (oracles) về giá ghi nhận trên hợp đồng độc hại (malicious contract) được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là >12 triệu USD.”
Defrost Finance vẫn chưa đưa ra lời bình luận gì thêm và chưa truy lùng được kẻ đứng sau vụ hack này là ai.
Defi đang có nhiều kẽ hở
Mặc dù ưu điểm vượt trội về tính phi tập trung, người dùng sẽ có toàn quyền kiểm soát tài sản của họ. Tuy nhiên, Defi luôn là miếng mồi ưa thích của các hacker, một số dự án đã tiếp tục trở thành nạn nhân của các cuộc tấn công. Tuần trước, giao thức tạo lập thị trường tự động Raydium của Solana đã bị hack khoảng 2 triệu đô la bằng cách vượt “quyền chủ sở hữu” của dự án.
Đầu tháng này, hai nền tảng DeFi là Ankr và Helio đã mất tổng cộng 20 triệu USD, may mắn 3 triệu đô la thuộc về Ankr đã được thu hồi. Tuy nhiên những thiệt hại là vô cùng lớn và người dùng phải tự gánh chịu hoàn toàn. Đặt ra dấu hỏi lớn về việc Defi có thật sự an toàn?
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
