Khai thác Ethereum DeFi mới nhất cho thấy 14 triệu đô la bị đánh cắp từ ‘Furucombo’

Việc khai thác và tấn công DeFi ngày càng trở nên phổ biến khi không gian phát triển và thu hút cả tiền lẫn người tham gia. Lần gần đây nhất trong số các cuộc tấn công này diễn ra vào đầu ngày hôm nay và đã chứng kiến ​​số tiền điện tử bị đánh cắp trị giá hơn 14 triệu đô la.

Furucombo bị tấn công

Furucombo, một giao thức “theo lô” giao dịch dựa trên Ethereum , cho biết sáng nay rằng nền tảng này đã bị khai thác và yêu cầu tất cả người dùng ngừng tất cả các phê duyệt do thận trọng.

Công cụ này được xây dựng cho người dùng cuối để tối ưu hóa chiến lược DeFi của họ bằng cách sử dụng cơ chế ‘kéo và thả’ đơn giản. Công cụ cho phép người dùng không biết cách viết mã nhưng hiểu thị trường DeFi có thể tạo và chạy các chiến lược của riêng họ.

Giao thức đã chứng kiến ​​một khai thác sáng nay. “Chúng tôi đã hủy cấp phép các thành phần liên quan và tin rằng lỗ hổng bảo mật cần được vá nhưng chúng tôi khuyên người dùng nên loại bỏ các phê duyệt một cách thận trọng,” Furucombo cho biết trong một tweet.

Theo nhà nghiên cứu Igor Igamberdiev của The Block, kẻ tấn công đã có thể tiến hành khai thác bằng cách lừa các hợp đồng thông minh của Furucombo để tin tưởng và xử lý một tập dữ liệu giả thuộc dịch vụ cho vay phi tập trung Aave — một giao thức cho phép người dùng vay tiền thông qua tài sản thế chấp (hoặc flash cho vay không có tài sản đảm bảo).

 “Một kẻ tấn công sử dụng hợp đồng giả đã khiến Furuсombo nghĩ rằng Aave v2 có một triển khai mới, Igamberdiev cho biết trong một tweet . Anh ấy nói thêm rằng lý do này khiến tất cả các tương tác với “Aave v2” được “phê duyệt” và được gửi đến một địa chỉ do tin tặc kiểm soát.

Dữ liệu trên chuỗi cho thấy thêm rằng kẻ tấn công đã chuyển tiền của mọi người dùng đã ‘chấp thuận’ Furucombo để thực hiện các giao dịch thay mặt họ, dẫn đến hơn 14 triệu đô la bị đánh cắp. 

Hơn 3.900 stETH (một mã thông báo Ethereum được đặt cọc) và 2,4 triệu đô la trong stablecoin USDC là những con số lớn nhất đạt được. / Những kẻ tấn công đã chuyển số tiền thu được bất hợp pháp của họ đến máy trộn quyền riêng tư Tornado Cash, một công cụ che dấu địa chỉ và cho phép người dùng hoán đổi tiền điện tử trên chuỗi.

Chịu trách nhiệm

Hsuan-Ting, Giám đốc điều hành của sàn giao dịch tiền điện tử Dinngo, công ty xây dựng và duy trì Furucombo, cho biết công ty nhận trách nhiệm về việc bị tấn công và yêu cầu người dùng không “lo lắng về bất kỳ tổn thất nào của họ. 

Chúng tôi đang tính toán số tiền bị mất và lập kế hoạch giảm thiểu là gì, ”Hsuan-Ting cho biết thêm:

“Sẽ giữ mọi người đăng. Cùng nhau chúng ta mạnh hơn.”

Trong khi đó, Julien Bouteloup của Curve Finance cho biết trên Twitter rằng việc khai thác “hợp đồng xấu xa” như vậy dường như là “chén thánh” mới. 

Anh ta có thể đề cập đến các cuộc tấn công trước đây vào Alpha Finance và Pickle Finance đã chứng kiến ​​một “hợp đồng xấu xa” tương tự tiêu hao hàng triệu đô la tiền điện tử bằng cách lừa các giao thức phê duyệt và chấp nhận các hợp đồng giả mạo. Các dự án đã giảm nhẹ thiệt hại hơn nữa vào thời điểm đó và tiếp tục tồn tại.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Thị phần tiền điện tử của Bitcoin đạt 48%

Sự thống trị thị trường tiền điện tử của Bitcoin đang gia tăng trong bối cảnh giá của nó tăng vọt. Đồng tiền kỹ thuật...

CoinDCX thảo luận với người đồng sáng lập Facebook để huy động 120 triệu đô la

Vòng tài trợ sẽ giúp công ty Ấn Độ trở thành Unicorns, với mức định giá hơn 1 tỷ đô la. Sàn giao dịch tiền...

State Street cung cấp các dịch vụ quản lý quỹ tiền điện tử

Hợp tác với nhà cung cấp phần mềm Lukka, State Street sẽ cung cấp việc thu thập, đối chiếu, xử lý và báo cáo...