Giao thức tài chính phi tập trung (DeFi) Sturdy Finance đã mất 442 Ether (tương đương khoảng 800,000 USD) trong một vụ hack gần đây nhất.
Theo đó, ở thời điểm hiện tại, nền tảng cho vay này đã tạm dừng tất cả các thị trường và đảm bảo với cộng đồng rằng sẽ không có thêm bất cứ thiệt hại hoặc khoản tiền nào khác của khách hàng gặp rủi ro. Kẻ tấn công đã khai thác một lỗ hổng để từ đó thao túng một cơ chế dự đoán giá (oracle) để cho phép họ có thể dễ dàng rút tiền từ giao thức.
Vào ngày 12/6, công ty bảo mật blockchain PeckShield đã cảnh báo giao thức Sturdy Finance và báo cáo một giao dịch dường như có liên quan đến thao túng giá. Gần một giờ sau, giao thức DeFi này cho biết họ đã biết về việc bị hack và phản hồi bằng cách tạm dừng tất cả các thị trường và đảm bảo với người dùng rằng không có khoản tiền bổ sung nào gặp rủi ro.
Bất chấp phản hồi nhanh chóng từ nền tảng cho vay DeFi, PeckShield xác nhận rằng kẻ tấn công đã có thể chuyển gần 800,000 USD bằng ETH sang giải pháp máy trộn tiền điện tử Tornado Cash. Công ty bảo mật cũng lưu ý rằng nguyên nhân gốc rễ của vụ tấn công nay là do một oracle về giá bị lỗi.
Ngoài ra, công ty bảo mật chuỗi khối BlockSec nhấn mạnh rằng vụ hack được thực hiện thông qua một cuộc tấn công dạng reentrancy. Hình thức tấn công này là kết hợp cơ chế của một số hàm trong Hợp đồng thông minh khiến cho hàm rút tiền withdraw() chạy vào vòng lặp đệ quy tại vị trí call.value(). Việc này rõ ràng khiến tiền bị rút hết mà số tiền trong tài khoản của Hacker vẫn không thay đổi.
Đây là phương thức phổ biến mà tin tặc sử dụng để rút tiền từ các giao thức DeFi. Thông qua phương pháp này, tin tặc khai thác khả năng gọi liên tục một chức năng trong một giao dịch trước khi cuộc gọi chức năng ban đầu hoàn tất. Với điều này, tin tặc có thể rút nhiều tiền hơn mức có thể.
Trong khi đó, những kẻ lừa đảo đã có thể kiểm soát 8 tài khoản Twitter của các thành viên cộng đồng tiền điện tử nổi tiếng và thúc đẩy các vụ lừa đảo tiền điện tử. Theo thám tử blockchain ZachXBT, những kẻ lừa đảo đã đánh cắp gần 1 triệu USD tiền điện tử sau khi chiếm quyền kiểm soát tài khoản của DJ nổi tiếng Steve Aoki, người sáng lập Pudgy Penguins Cole Villemain và thậm chí cả người ghét tiền điện tử Peter Schiff.
Trong một tin tức khác, Bộ Tư pháp Hoa Kỳ gần đây đã buộc tội hai người đàn ông bị cáo buộc có liên quan đến vụ hack Mt. Gox. Theo bộ, Alexey Bilyuchenko 43 tuổi và Aleksandr Verner 29 tuổi bị cáo buộc đã đánh cắp và âm mưu rửa 647,000 Bitcoin (BTC).
- Xem thêm: Mua BTC bằng VND tại Fiahub
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
