Một dự án DeFi khác không may bị tin tặc nhắm đến.

Vào ngày 26 tháng 10, một số người dùng đã phát hiện ra rằng dự án khai thác DeFi Harvest.finance bị nghi ngờ bị tấn công. Tin tặc đã vay các khoản vay flash và đánh cắp gần 34 triệu đô la.

Dòng tweet chính thức của Harvest giải thích rằng cuộc tấn công chênh lệch giá này bắt nguồn từ một khoản vay chớp nhoáng khổng lồ và đã thao túng giá của một loại tiền tệ Lego (Curve y Pool) nhiều lần để làm cạn kiệt tiền của một loại tiền tệ khác Lego (fUSDT, fUSDC). Sau đó, kẻ tấn công đã chuyển đổi tiền thành renBTC và rút tiền mặt. Giống như các cuộc tấn công flash loan khác, kẻ tấn công không đưa ra thời gian phản hồi và tiếp tục tấn công trong 7 phút. Kẻ tấn công đã trả lại 2,47 triệu USD bằng USDT và USDC, số tiền này sẽ được phân phối theo tỷ lệ cho những người gửi tiền bị ảnh hưởng.

Bị ảnh hưởng bởi cuộc tấn công, thị trường AICoin cho thấy rằng Harvest token FARM đã ghim vào trưa ngày 26, giảm mạnh gần 60%.

Mặt khác, các hoạt động thường xuyên và hành vi rút tiền của những kẻ tấn công đã khiến khối lượng giao dịch trong một ngày của Uniswap và Curve đạt mức cao mới. Theo dữ liệu của Debank, tính đến ngày 27 tháng 10, khối lượng khóa của Harvest cũng giảm mạnh gần 60%, trong khi khối lượng giao dịch của Uniswap và Curve tăng vọt.

Mô tả hình ảnh

tiêu đề phụ

trang trại hạnh phúc không hạnh phúc

Harvest.finance, giống như Yearn.finance, là một công cụ tổng hợp thu nhập DeFi. Theo trang web chính thức, Harvest có thể tự động khai thác sản lượng cao nhất từ ​​các giao thức DeFi mới nhất và sử dụng công nghệ khai thác mới nhất để tối ưu hóa sản lượng thu được.

fDAI, fUSDC và fWBTC là các stablecoin được thế chấp trong Harvest và chúng tự động thực hiện khai thác thanh khoản thông qua thuật toán của Harvest. Nếu người dùng gửi USDC vào thư viện Harvest, Harvest sẽ đúc một số fUSDC tương ứng và người dùng cũng có thể sử dụng chúng để đổi USDC bất cứ lúc nào.

Mô tả hình ảnh

Nguồn: Harvest.finance, OKEx Insights

tiêu đề phụ

DeFi trở thành "máy rút tiền" của hacker

Harvest chắc chắn không phải là dự án DeFi đầu tiên bị tấn công và có lẽ sẽ không phải là dự án cuối cùng. Tìm kiếm tin tức cho thấy đã có nhiều vụ hack DeFi chỉ trong hai tháng qua.

Vào ngày 29 tháng 9, dự án DeFi Eminence.finance, được phát triển bởi người sáng lập YFI, Andre Cronje, đã bị hack để đánh cắp 15 triệu DAI thông qua một cuộc tấn công cho vay chớp nhoáng do lỗ hổng giao thức và tin tặc đã trả lại 8 triệu đô la sau đó. Andre trả lời rằng tin tặc đã sử dụng một lỗ hổng đơn giản trong chính giao thức, qua đó tin tặc đã phát hành rất nhiều mã thông báo dự án EMN, sau đó bán phá giá EMN bổ sung.

Sự phổ biến của YFI đã khiến Andre ngồi trên bàn thờ của giới tiền tệ, và sự cố EMN đã dội một gáo nước lạnh vào những người theo dõi anh ta. Ngược lại, kết quả của vụ hack mà bZx gặp phải lý tưởng hơn.

Vào ngày 14 tháng 9, thỏa thuận cho vay DeFi bZx đã bị tấn công lần thứ ba trong năm nay do sự cố sao chép mã, tổng cộng hơn 8 triệu tài sản đã bị mất. Hai ngày sau, bZx đưa ra một báo cáo nói rằng tất cả tài sản bị mất đã được khôi phục và lưu trữ trong ví của nhóm, đồng thời nhóm cho vay sẽ được khôi phục. Ngoài ra, nhóm đã trả khoản tiền thưởng trị giá 45.000 đô la cho người báo cáo lỗ hổng MarcThelan và đang chuẩn bị xây dựng kế hoạch với PeckShield để kiểm tra lại giao thức và thực hiện giám sát thời gian thực trên một số chỉ số dữ liệu blockchain chính.

tiêu đề phụ

Cảnh giác với các rủi ro bảo mật DeFi

Tại sao tin tặc yêu thích DeFi? Nguyên nhân vẫn là mâu thuẫn giữa nguồn vốn lớn và công nghệ non nớt.

Năm nay là năm của sự trỗi dậy của DeFi, với các dự án mới nối tiếp nhau xuất hiện và khai thác thanh khoản đã thu hút một lượng lớn nhà đầu tư tham gia thị trường. Nhưng đồng thời, công nghệ hiện tại của các dự án DeFi khó tính đến tính chất phi tập trung và tính bảo mật, ổn định, cũng có một số dự án lao vào giai đoạn có kẽ hở hợp đồng để bắt kịp xu hướng. kết quả tự nhiên là rẻ đối với tin tặc.

Một lý do khác phổ biến đối với cộng đồng tiền điện tử là thiếu quy định và đương nhiên là không có sự bảo vệ pháp lý chống lại việc buộc các hacker phải chịu trách nhiệm pháp lý.

Dù lý do là gì thì cuối cùng chính các nhà đầu tư DeFi mới là người chịu thiệt hại. Bạn không nên bỏ tất cả trứng vào một giỏ. Ngoài DeFi, bạn cũng có thể triển khai các tài sản như CEX và thậm chí cả tài chính truyền thống để đa dạng hóa khoản đầu tư của mình; thứ hai, bạn có thể mua một số sản phẩm bảo hiểm DeFi đáng tin cậy.

Cuối cùng, trước khi tham gia vào một dự án DeFi, chúng ta không nên chỉ tập trung vào lợi nhuận cao, mặc dù rất khó hiểu mã nếu không có nền tảng máy tính, nhưng chúng ta có thể sử dụng ngón tay của mình để kiểm tra sách trắng và xem hợp đồng thông minh đã vượt qua vòng kiểm tra chưa. kiểm toán của một tổ chức có thẩm quyền. Như Giám đốc điều hành OKEx Jay Hao đã nói: "DeFi phụ thuộc nhiều hơn vào hợp đồng thông minh. Một số lượng lớn giao dịch trong thỏa thuận về cơ bản dựa vào hợp đồng thông minh để thực hiện tự động. Hợp đồng thông minh là 'cấu trúc cơ bản' quan trọng nhất trong thỏa thuận DeFi. Nếu có là một vấn đề với hợp đồng thông minh, thì tác động sẽ rất nghiêm trọng."