Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

01/05/2022, 16:16

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Nền tảng stablecoin thuật toán Fei Protocol vừa bị đánh cắp gần 80 triệu USD trong ngày 30/4. Phía dự án đưa ra khoản thưởng 10 triệu USD nếu tin tặc trả lại lượng tiền số lấy được.

Cụ thể, Fei Protocol thông báo giao thức Fuse của nền tảng trên Rari Capital bị tấn công. Dữ liệu từ địa chỉ ví của hacker cho thấy tài khoản này đã lấy được gần 28.000 ETH, trị giá khoảng 78 triệu USD. Hacker đã bắt đầu chuyển lượng tiền số này lên nền tảng “máy trộn” Tornado Cash để rửa tiền.

du an tien so bi hack 60 trieu USD anh 1
Fei Protocol thông báo bị tấn công thông qua lỗ hổng trên giao thức Fuse của Rari Capital.

Thông qua trang Twitter, Fei Protocol cho biết tạm dừng mọi giao dịch trên nền tảng để giảm thiểu thiệt hại. Đội ngũ cũng cho biết đang điều tra nguyên nhân gốc rễ của vụ tấn công.

Fei Protocol là giao thức được xây dựng trên blockchain Ethereum, sử dụng tokenomic và smartcontract để neo tỉ giá ở mức 1:1 với USD cho stablecoin Fei USD (FEI) của nền tảng. Tuy nhiên, tin tức từ vụ tấn công có thể đã gây bất ổn cho đồng tiền số, khiến giá FEI giảm xuống mức 0,986 USD/đồng. Token quản trị của dự án Fei Protocol là TRIBE cũng giảm mạnh khoảng 16% sau tin tức xấu.

Công ty nghiên cứu bảo mật blockchain Blocksec cho biết tin tặc đã tấn công vào “reentrancy vulnerability” (lỗ hổng tái diễn). Theo Coingape, đây là vấn đề phổ biến trên các hợp đồng thông minh xây dựng trên Ethereum.

Bloomberg cho rằng một cuộc tấn công dạng này thường xảy ra khi hợp đồng thông minh của giao thức thực hiện lệnh với smartcontract bên ngoài. Sau đó, tín hiệu trả lại của hợp đồng ngoài giao thức sẽ tìm cách khai thác lỗ hổng trong lập trình của lệnh gửi đi. Nhà phát triển tiền số Moralis cho biết vụ hack The DAO 2016 là một trong những trường hợp tiêu biểu nhất của phương pháp tấn công này.

Fei Protocol xây dựng stablecoin thuật toán, có thể được sử dụng dễ dàng bởi các DAO (tổ chức tự trị phi tập trung). Trong khi đó, Rari Capital là nền tảng tài chính phi tập trung, cho vay và gửi tiền lãi suất cao với giao thức Fuse. Ban quản trị của hai dự án này đã thống nhất sáp nhập vào tháng 12/2021.

du an tien so bi hack 60 trieu USD anh 2
Token quản trị của Fei Protocol giảm sâu sau thông tin xấu. Ảnh: Coinmarketcap.

Tuần qua là một giai đoạn đen tối với các dự án DeFi với hàng loạt vụ tấn công. Tổng thiệt hại được ghi nhận khoảng 100 triệu USD. Trước Fei Protocol vài tiếng, Saddle Finance, một giao thức DeFi khác trên Ethereum bị đánh cắp hơn 10 triệu USD. Deus Protocol trên blockchain Fantom cũng bị hacker tấn công, lấy đi 13 triệu USD.

Các nền tảng DeFi vừa bị tấn công nối dài danh sách những dự án tiền số bị hack trong năm 2022. Giải pháp tài chính phi tập trung Wormhole trên chuỗi khối Solana bị tấn công vào đầu tháng 2, thiệt hại khoảng 326 triệu USD. Đến cuối tháng 3, cầu nối Ronin của Axie Infinity bị hacker chiếm đoạt hơn 600 triệu USD.

Thông tin về loại tiền số trong bài viết không phải là lời khuyên đầu tư từ Zing News. Hoạt động đầu tư tiền mã hóa chưa được pháp luật Việt Nam công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.


(0) Bình luận
Nổi bật
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO