Nền tảng DeFi tự hack để bảo vệ tiền của người dùng

Các nhà phát triển của giao thức tùy chọn tài chính phi tập trung (DeFi) Primitive, dựa trên Ethereum, đã “trắng tay hóa” nền tảng của riêng họ sau khi một vụ khai thác nghiêm trọng được phát hiện hôm nay.

“CẢNH BÁO KHẨN CẤP @PrimitiveFi đã công khai hợp đồng của chúng tôi để bảo vệ tiền của người dùng sau khi phát hiện ra lỗ hổng nghiêm trọng. Cần có thêm hành động của người dùng để bảo vệ quỹ, ”Primitive đã tweet hôm nay.

Theo bài đăng trên blog , một khai thác quan trọng đã được phát hiện trong một số hợp đồng thông minh của Primitive cho phép “phê duyệt vô hạn”. Do đó, tất cả người dùng đã cho phép hợp đồng dễ bị tổn thương sử dụng mã thông báo của họ đều có nguy cơ mất tiền của họ.

Vì không có cách nào để nâng cấp hoặc tạm dừng các hợp đồng này, các nhà phát triển đã sử dụng đến việc hack nền tảng của chính họ.

“Mặc dù chúng tôi đã tái sử dụng (sic) 98% số tiền, nhưng TOKENS IN WALLET đã chấp thuận hợp đồng dễ bị tấn công vẫn VẪN CÓ RỦI RO, [liên kết đặt lại] sẽ bảo vệ tiền bằng cách đặt mỗi phê duyệt mã thông báo của bạn thành 0,” các nhà phát triển viết , nói thêm, “Sắp có khám nghiệm tử thi và các bước tiếp theo để đòi lại tiền.”

Tuy nhiên, những người dùng đã cho phép các hợp đồng thông minh bị lỗi sử dụng tài sản của họ vẫn có thể mất các mã thông báo được giữ trong ví của họ, các nhà phát triển nhấn mạnh. Để bảo vệ chúng, những người dùng bị ảnh hưởng cần đặt lại các phê duyệt trên mã thông báo của họ thông qua một trang đặc biệt .

Tại thời điểm báo chí, không có báo cáo thiệt hại thực tế về tiền cho các kẻ xấu sử dụng khai thác.

Primitive cho phép người dùng kiếm được lợi nhuận bằng cách cung cấp mã thông báo DAI, ETH và các mã thông báo DeFi khác của họ làm tài sản thế chấp cho các thị trường quyền chọn. Bản thân lợi nhuận đến từ phí giao dịch trên nền tảng nhà tạo lập thị trường SushiSwap của DeFi.

“Giao thức được sử dụng để tạo hợp đồng thông minh với một tập hợp các tham số bất biến xác định các quy tắc của tùy chọn. Bất kỳ hai mã thông báo ERC-20 nào cũng có thể được chọn làm cơ sở (tài sản được mua) hoặc báo giá (mã thông báo được sử dụng để trả giá thực tế), ”các nhà phát triển của Primitive giải thích.

Như CryptoSlate đã báo cáo, lĩnh vực DeFi đang bùng nổ có phần lớn các vụ khai thác và hack khác nhau trong vài tháng qua. Ví dụ, vào tháng 11 năm ngoái, một cuộc tấn công vào một nhà tiên tri về giá đã gây ra khoản thanh lý trị giá 100 triệu đô la trên nền tảng cho vay phi tập trung Compound.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Người sáng lập SkyBridge Capital xác định Bitcoin là “vàng kỹ thuật số”

. Anthony Scaramucci, người sáng lập và đối tác quản lý của SkyBridge Capital lập luận về quyền tối cao của Bitcoin, lưu ý rằng...

eNaira, Tiền tệ kỹ thuật số của Ngân hàng Trung ương Nigeria (CBDC) ra mắt hôm nay

Tiền tệ kỹ thuật số của ngân hàng trung ương Nigeria, eNaira, được thiết lập để hoạt động vào ngày hôm nay. Mặc dù các...

Thống đốc xác nhận Nga sẽ không theo dõi ranh giới ETF Bitcoin của Mỹ

Chủ tịch Ngân hàng Trung ương Nga (CBR), Elvira Nabiullina gần đây đã xác nhận trong một cuộc họp báo rằng nước này không...