Không còn nghi ngờ gì nữa, tài chính phi tập trung (DeFi) đã trở thành trung tâm của hệ sinh thái Ethereum trong năm qua. Nhưng thật không may, việc sử dụng nó cho các ứng dụng trên chuỗi khối lớn thứ hai tính theo vốn hóa thị trường của tiền điện tử cơ bản của nó không phải là không có sai sót.

Một báo cáo ngày hôm qua đã chỉ ra rằng một giao thức Star DeFi đã bị hack cho Ethereum và mã hóa Bitcoin vào ngày 18 tháng 4.

Uniswap là một giao thức trao đổi mã thông báo dựa trên Ethereum, không chỉ khác với các sàn giao dịch tiền điện tử truyền thống mà còn khác với các sàn giao dịch mã thông báo phi tập trung thông thường. Uniswap là một tập hợp các hợp đồng được triển khai cho mạng Ethereum và tất cả các giao dịch được thực hiện trên chuỗi.

tiêu đề phụ

Số tiền điện tử trị giá 300.000 USD bị đánh cắp

Theo nhà phát triển blockchain và chuyên gia DeFi Julien Bouteloup, những kẻ tấn công đã tìm cách rút cạn nhóm (thị trường) dựa trên Uniswap và trong quá trình này, đã thu được ETH trị giá hơn 300.000 đô la và các phiên bản ETH được mã hóa.Bitcoin imBTC.

“Nhóm imBTC TokenIon trên Uniswap đã bị tấn công và rút cạn, một cuộc tấn công đơn giản vào Uniswap đã khiến họ bị đánh cắp hơn 300.000 đô la ETH + BTC,” Julien viết trên Twitter của mình.

Sự cố được mô tả trên GitHub của Uniswap là "các nhóm thanh khoản có thể bị đánh cắp bởi một số mã thông báo nhất định (chẳng hạn như ERC-777)" và sự cố này được xác định là một lỗ hổng bảo mật lớn. Giải pháp vẫn cho biết "Sự cố hiện đang được xem xét".

Mặc dù báo cáo khám nghiệm tử thi về vụ việc vẫn chưa được công bố, Bouteloup tuyên bố rằng cuộc kiểm tra giao thức Uniswap dựa trên ethereum 16 tháng trước đã giải thích các lỗ hổng cho phép người dùng khám phá một số loại tiền điện tử.

Theo một bài đăng trên GitHub tiết lộ chi tiết về cuộc kiểm toán, việc khai thác liên quan đến những kẻ tấn công tạo ra "sàn giao dịch (nhóm) giả mạo" giống với sàn giao dịch ban đầu.

Từ đó, những kẻ tấn công có thể thao túng Uniswap để làm cho tài sản trong nhóm ban đầu đột nhiên trở nên rất rẻ, cho phép chúng thanh lý tài sản ở mức giá thấp hơn nhiều so với giá trị thị trường thực tế của nó.

tiêu đề phụ

Cuộc tấn công DeFi hoàn toàn không phải là trường hợp cá biệt

Đây không phải là lần đầu tiên người dùng khai thác một lỗi trong giao thức DeFi dựa trên Ethereum để thu về lợi nhuận khổng lồ trong vài tháng qua.

Vào tháng 2 năm nay, giao thức bZx đã bị hai cuộc tấn công và thời gian giữa hai cuộc tấn công chỉ cách nhau vài ngày, hai cuộc tấn công không hoàn toàn giống nhau, nhưng đại ý của chúng như sau:

Người dùng rút một lượng lớn ETH từ bZx cho "khoản vay nhanh", trong đó người dùng vay và trả lại số tiền đã vay trong cùng một giao dịch.

ETH được sử dụng để mua một tài sản dựa trên Ethereum khác và người dùng triển khai các hoạt động để thay đổi giá của tài sản dựa trên Ethereum trong các giao thức khác, cho phép thu lợi nhuận từ giá tiên tri không chính xác.

Văn bản gốc đến từ bitcoinist, được biên soạn bởi nhóm BluemountainLabs, bản quyền tiếng Anh thuộc về tác giả gốc, vui lòng liên hệ với người biên tập để in lại bằng tiếng Trung.

Văn bản gốc đến từ bitcoinist, được biên soạn bởi nhóm BluemountainLabs, bản quyền tiếng Anh thuộc về tác giả gốc, vui lòng liên hệ với người biên tập để in lại bằng tiếng Trung.