15:50 01-03-2021 90 lượt xem

Khai thác Ethereum DeFi mới nhất cho thấy 14 triệu đô la bị đánh cắp từ các cuộc khai thác và tấn công của Furucombo 

Khai thác Ethereum DeFi mới nhất cho thấy 14 triệu đô la bị đánh cắp từ các cuộc khai thác và tấn công của Furucombo 

Furucombo đã tấn công Furucombo, một giao thức “theo lô” giao dịch dựa trên Ethereum, cho biết rằng sáng nay nền tảng này đã bị khai thác và yêu cầu tất cả người dùng ngừng tất cả các phê duyệt do thận trọng.

Công cụ này được xây dựng cho người dùng cuối để tối ưu hóa chiến lược DeFi của họ bằng cách sử dụng cơ chế 'kéo và thả' đơn giản. Công cụ này cho phép người dùng không biết cách viết mã nhưng hiểu thị trường DeFi có thể tạo và chạy các chiến lược của riêng họ.   

Giao thức đã chứng kiến ​​một khai thác sáng nay. “Chúng tôi đã hủy cấp phép các thành phần liên quan và tin rằng lỗ hổng sẽ được vá nhưng chúng tôi khuyên người dùng nên loại bỏ các phê duyệt một cách thận trọng,” Furucombo cho biết trong một tweet.   

Theo nhà nghiên cứu Igor Igamberdiev của The Block, kẻ tấn công đã có thể tiến hành khai thác bằng cách lừa các hợp đồng thông minh của Furucombo để tin tưởng và xử lý một tập dữ liệu giả thuộc dịch vụ cho vay phi tập trung Aave — một giao thức cho phép người dùng vay tiền thông qua tài sản thế chấp (hoặc flash cho vay không có tài sản đảm bảo).

“Một kẻ tấn công sử dụng hợp đồng giả đã khiến Furuсombo nghĩ rằng Aave v2 có một triển khai mới, Igamberdiev cho biết trong một tweet. Anh ấy nói thêm rằng lý do này khiến tất cả các tương tác với “Aave v2” được “phê duyệt” và được gửi đến một địa chỉ do tin tặc kiểm soát.   

Dữ liệu trên chuỗi cho thấy thêm rằng kẻ tấn công đã chuyển tiền của mọi người dùng đã 'chấp thuận' Furucombo để thực hiện các giao dịch thay mặt họ, dẫn đến hơn 14 triệu đô la bị đánh cắp.   

Hơn 3.900 stETH ( một token Ethereum được đặt cọc) và 2,4 triệu đô la trong stablecoin USDC là những con số lớn nhất đạt được. Những kẻ tấn công đã chuyển số tiền thu được bất hợp pháp của họ đến máy trộn quyền riêng tư Tornado Cash, một công cụ che dấu địa chỉ và cho phép người dùng hoán đổi tiền điện tử trên chuỗi.

Nhận trách nhiệm   

Hsuan-Ting, Giám đốc điều hành của sàn giao dịch tiền điện tử Dinngo, công ty xây dựng và duy trì Furucombo, cho biết công ty nhận trách nhiệm về việc bị tấn công và yêu cầu người dùng không “lo lắng về bất kỳ tổn thất nào của họ.   

Chúng tôi đang tính toán số tiền bị mất và lên kế hoạch giảm thiểu chúng, ”Hsuan-Ting cho biết:“ Sẽ thông báo cho mọi người. Cùng nhau chúng ta sẽ trở nên hùng mạnh hơn." Trong khi đó, Julien Bouteloup của Curve Finance cho biết trên Twitter rằng việc khai thác “hợp đồng xấu” như vậy dường như là “chén thánh” mới.  

Ông có khả năng đề cập đến các cuộc tấn công trước đây vào Alpha Finance và Pickle Finance đã chứng kiến ​​một “hợp đồng xấu” tương tự việc tiêu hao hàng triệu đô la tiền điện tử bằng cách lừa các giao thức phê duyệt và chấp nhận các hợp đồng giả mạo. Các dự án đã giảm nhẹ thiệt hại hơn nữa vào thời điểm đó và tiếp tục tồn tại.

 

Nguồn: cryptoslate.com

Dịch bởi: tapchiso.com

 


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan