25 C
Thành phố Hồ Chí Minh
16/08/2022
Kiến thức Bitcoin
Image default

Mạng lưới TRẢ TIỀN Nền tảng DeFi bị tấn công khi hacker kiếm được 3 triệu đô la ETH sau khi đúc 166 triệu đô la tiền mã thông báo

Ai đó đã khai thác PAID Network, một ứng dụng DeFi tài chính phi tập trung, thông qua một lỗ hổng cho phép anh ta khai thác các mã thông báo Trả phí trị giá khoảng 100 triệu đô la và bán hầu hết chúng.

Kẻ không rõ danh tính đã khai thác vụ hack thông qua tính năng đúc mã thông báo của hợp đồng và tạo ra hơn 59,4 triệu mã thông báo TRẢ TIỀN, trị giá 166 triệu đô la vào thời điểm xảy ra cuộc tấn công. Sau đó, kẻ tấn công chuyển sang bán các mã thông báo được tạo gian lận trên Uniswap và đã bán thành công khoảng 2,5 triệu mã thông báo TRẢ TIỀN với giá khoảng 2000 ETH trị giá 3 triệu đô la.

PAID Network là dự án tiền điện tử DeFi sử dụng mã thông báo dựa trên Ethereum. Dữ liệu mạng chỉ ra rằng hơn 2000 ETH đã bị tin tặc lấy được sau khi một số trong số 59,4 triệu mã thông báo PAID được đúc tiền được giao dịch trên dịch vụ trao đổi phi tập trung Uniswap.

Dữ liệu của Etherscan cho thấy khoảng 2,5 triệu mã thông báo TRẢ TIỀN đã được bán trong quá trình 13 giao dịch.

Thủ phạm đã bán phá giá mã thông báo trong thị trường Uniswap, do đó khiến giá mã thông báo TRẢ TIỀN giảm 75% ngay lập tức. Sự tràn ngập của các mã thông báo vào thị trường ngay lập tức làm giảm giá của các mã thông báo TRẢ TIỀN từ 2,80 đô la xuống 0,40 đô la. Địa chỉ ví của tin tặc vẫn chứa hơn 56 triệu mã thông báo TRẢ TIỀN trị giá khoảng 24 triệu đô la.

Không rõ đó là một hacker hay một nhóm chịu trách nhiệm về vụ việc. Paid Network đã có nhiều cuộc kiểm tra thành công, nhưng thật kỳ lạ khi chứng kiến ​​một vụ hack giao thức. Kẻ tấn công có thể đã truy cập vào các khóa cá nhân của nhóm của công ty.

PAID Network đã nói rằng họ đang rút thanh khoản khỏi hợp đồng dễ bị tổn thương để ngăn chặn bất kỳ thiệt hại nào thêm. Nhóm cũng có kế hoạch tạo một hợp đồng mới để khôi phục số dư mã thông báo. Dựa trên tweet của mình, PAID Network đã hứa sẽ sớm xuất bản một báo cáo toàn diện liên quan đến sự cố hack.

DeFi Hacks nhướng mày

DeFi đã trở thành xu hướng phát triển nhanh nhất trong ngành công nghiệp tiền điện tử. Các quỹ bị khóa trong lĩnh vực tài chính phi tập trung đã phát triển theo cấp số nhân, nhưng các công ty cung cấp dịch vụ như vậy thường trở thành nạn nhân của các vụ hack. Sự bùng nổ của thị trường DeFi đã được tận dụng bởi các hacker tội phạm và những kẻ rửa tiền. Các giao thức DeFi không được phép theo thiết kế và điều này có nghĩa là chúng thường thiếu sự tuân thủ quy định rõ ràng và bất kỳ ai ở bất kỳ quốc gia nào cũng có thể truy cập chúng với rất ít hoặc không có thông tin KYC được thu thập.

Người tiêu dùng được khuyến cáo nên cảnh giác với các lỗ hổng, gian lận, hack, tấn công và các rủi ro thao túng được chứng kiến ​​trong các dự án DeFi. Các DEX không có cách nào để đóng băng tiền như các sàn giao dịch tập trung. Sức mạnh này nằm ở các cá nhân DeFi dự án. Nhưng nếu các công ty không thực hiện các bước thích hợp để đảm bảo tính bảo mật của các hợp đồng thông minh mà các dự án DeFi của họ dựa vào, thì DeFi sẽ tiếp tục phải gánh chịu những hậu quả do bảo mật không đầy đủ và AML.

Bài viết liên quan

“DeFi For You”: Xây dựng nền kinh tế ngang hàng

Khôi Nguyên

SoftBank đang thực hiện nhiều động thái tiền điện tử trong tháng này

Mai Lan

Cựu nhân viên Goldman Sachs ra mắt nền tảng DeFi Ondo với vòng tài trợ 4 triệu đô la

Khôi Nguyên

Để lại bình luận