Theo ghi nhận của công ty bảo mật PeckShield, vào hôm nay, Solend – một giao thức cho vay thuộc hệ sinh thái Solana, đã báo cáo một cuộc tấn công thao túng thị trường dẫn đến khoản tiền 1,26 triệu đô la trên giao thức này đã bị hacker đánh cắp.
Nền tảng này đã thừa nhận việc bị hack và cho biết cuộc tấn công nhắm mục tiêu vào ba nhóm cho vay nắm giữ stablecoin của Hubble, token C98 và Kamino.
“Một cuộc tấn công kỳ lạ vào USDH ảnh hưởng đến các nhóm phân lập Stable, Coin98 và Kamino đã được phát hiện, dẫn đến khoản nợ xấu 1,26 triệu đô la, Solend thông báo trên Twitter
An oracle attack on USDH affecting the Stable, Coin98, and Kamino isolated pools was detected, resulting in $1.26M in bad debt. All other pools including the Main pool are safe.
Affected pools have been disabled and exchanges have been notified of the exploiter's address.
— ?? Solend (we're hiring!) (@solendprotocol) November 2, 2022
Ba pool thanh khoản bị ảnh hưởng đã bị đóng băng ngay lập tức sau khi sự cố xảy ra, tất cả các nhóm cho vay khác vẫn không bị ảnh hưởng. Theo đội ngũ Solend, kẻ tấn công đã lợi dụng một vấn đề trong oracle dữ liệu giá của dự án – một hệ thống được sử dụng để theo dõi giá của các tài sản tiền điện tử khác nhau.
Solend hiện đang trong quá trình xác định hacker để thương lượng các điều khoản nhằm đạt được giải pháp thu hồi khả thi. Solblaze đã cập nhật tweet về vụ hack này, cho biết họ đã tìm thấy một chút manh mối để truy tìm ra thủ phạm.
Kể từ đầu năm 2022, có rất nhiều dự án blockchain đã bị hacker tấn công, những tin tặc thường nhắm mục tiêu vào các giao thức cho vay, nơi chúng có thể làm tăng giá của một số tài sản tiền điện tử nhất định và vay các tài sản khác với ý định không bao giờ hoàn trả số tiền đã vay (hay còn được gọi là flash loan), ngoài ra, các cầu nối chuỗi chéo (cross-chain bridge) cũng là mục tiêu bị nhắm tới thường xuyên.
Xem thêm: Tại sao cross-chain bridge lại là mục tiêu của hacker
Dữ liệu thống kê từ Chainanalysis cho biết, mặc dù vẫn chưa kết thúc năm nhưng tổng thiệt hại từ những vụ tấn công trong 2022 đã gần vượt qua năm trước. Tin tặc đã gây ra 125 vụ hack và thu về hơn 3 tỷ đô la. Một con số khổng lồ cho thấy vẫn còn tồn tại nhiều kẽ hở trong việc bảo mật trên Defi.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
