Các vụ hack hàng triệu USD đã trở thành tin tức HOT trong không gian tiền điện tử. Sau vụ hack cầu nối Ronin, một vụ tấn công mới từ Inverse Finance đã được thêm vào danh sách.
Giao thức cho vay dựa trên Ethereum phổ biến, Inverse Finance đã thông báo rằng họ đã bị khai thác vào thứ Bảy. Hậu quả, khối tài sản kỹ thuật số trị giá 15.6 triệu USD đã bị đánh cắp.
Vụ hack Inverse Finance đã xảy ra như thế nào
Giao thức DeFi đã thông báo trên Twitter, nói rằng kẻ tấn công đã khai thác thị trường Anchor và thao túng giá mã thông báo. Vì vậy, hacker có thể đã vay các khoản vay với tài sản thế chấp rất thấp.
The manipulation was not a flash loan attack and was un-related to Inverse’s smart contract or front end code. All future borrows on Anchor are temporarily paused. Some additional updates:
— Inverse+ (@InverseFinance) April 2, 2022
Công ty bảo mật chuỗi khối Peckshield đã phân tích cuộc tấn công. Trong báo cáo cho rằng tin tặc đã khai thác một lỗ hổng trong Oracle Keep3r được Inverse sử dụng để theo dõi giá mã thông báo. Kẻ tấn công đã có thể tăng giá của mã thông báo Inverse INV. Sau đó, hắn sử dụng mã thông báo đã tăng giá này để vay một khoản vay hàng triệu USD.
Hacker chuyển tiền bẩn đến Tornado Cash
Báo cáo cũng ghi nhận những nỗ lực đáng kinh ngạc phân tích cuộc tấn công và số tiền vay của hacker. Cụ thể, hacker đã rút 901 ETH thông qua Tornado Cash. Tiếp theo, hắn gửi tiền vào một số cặp giao dịch theo tính năng Swap trên SushiSwap.
Điều này cho phép kẻ tấn công qua mặt Oracle Keep3r và tăng giá INV. Thậm chí, mức giá này đủ để sử dụng làm tài sản thế chấp cho khoản vay. Ngoài ra, hacker còn đánh cắp 3,999,669 DOLA, 1,588 ETH, 94 WBTC và 39 YFI. Hầu hết tất cả các tài sản bị đánh cắp đã được chuyển thành Tornado Cash. Tuy nhiên, ví của hacker vẫn giữ 73.5 ETH.
PeckShield lưu ý rằng cuộc tấn công Inverse đã được hacker lên kế hoạch tốt nhưng rủi ro cao. Tin tặc có thể đã mất tất cả 901 ETH của hắn nếu giá INV giảm trở lại mức bình thường trước khi họ thực hiện cuộc tấn công. Đối với nhiều người trong cộng đồng tiền điện tử, điều này cho thấy những kẻ xấu tinh vi đang chơi game trong hệ thống như thế nào.
Cho đến nay, Inverse đã đình chỉ việc mượn Anchor. Giao thức cho vay cũng tuyên bố sẽ đề xuất với cồng đồng DAO để hoàn lại tiền cho mọi ví bị ảnh hưởng bởi vụ hack.
Ba cuộc tấn công mạng DeFi trong một tuần
Tính cả cuộc tấn công này, đây là vụ hack DeFi thứ 3 diễn ra trong tuần này. Vào ngày 29 tháng 3, mạng Ronin, hỗ trợ Axie Infinity, thông báo rằng họ đã hack 625 triệu USD. Giao thức cho vay, Ola Finance cũng báo cáo vụ đánh cắp 3.6 triệu USD vào ngày 31 tháng 3.
1/2 Standing together, @ola_finance and @voltfinance remain united in our efforts to compensate users suffering from the latest exploit.
All projects accept responsibility and ask our communities to focus on the next steps of growth, rather than assigning blame.
— Ola.finance (@ola_finance) March 31, 2022
Bản chất của tất cả các cuộc tấn công nói trên sẽ khiến các nhà quản lý càng chắc chắn về sự thiếu an toàn của DeFi. Cho đến nay, họ tin rằng các khoản đầu tư tiền điện tử sẽ chỉ dẫn đến việc mất tiền của các nhà đầu tư và không có gì khác. Tuy nhiên, hầu như các nhà phát triển dự án đều hướng đến việc giải quyết và hoàn lại số tiền đánh cắp cho nạn nhân. Qua đó, các nền tảng DeFi cần nâng cấp cơ sở hạ tầng để tránh gây thất thoát trong tương lai.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
