Mặc dù các nền tảng phi tập trung mang lại nhiều lợi thế cho người dùng blockchain, nhưng tính bảo mật trên các nền tảng vẫn còn nhiều lo ngại.
Giao thức DeFi – GrimFinance đã trở thành nạn nhân của vụ hack. Theo nhà nghiên cứu bảo mật Vahe Karapetyan, thiệt hại ước tính của GrimFinance tổng cộng là 40 triệu đô la và được thực hiện thông qua các khoản vay và thanh khoản nhanh.
Trình tự hack
Trước hết, tin tặc này đã có được một khoản vay chớp nhoáng cho hai mã thông báo và thêm tính thanh khoản trên SpiripSwap, cho phép hắn kiếm được phần thưởng thanh khoản SPIRIP và thực hiện cuôc gọi gửi tiền.
Sau đó, chuỗi các lệnh khác nhau cho phép hacker giành quyền kiểm soát một lượng lớn mã thông báo vay nhanh. Với việc sử dụng mã thông báo Spirit LP, tin tặc đã có thể gửi lại tiền, điều này cho phép hắn xếp chồng một số lượng lớn mã thông báo bổ sung.
Hiện tại, trang giao dịch đếm hơn 40 giao dịch được thực hiện trong chuỗi hack. Khoản lỗ ước tính được tính bằng cách cộng tất cả các giao dịch, bao gồm cả Bitcoin và các mã thông báo Fantom được bao bọc.
Các khoản tiền nói trên vẫn chưa được chuyển đến bất kỳ sàn giao dịch hoặc địa chỉ nào. Với phần lớn số tiền chỉ còn lại trên một địa chỉ, các sàn giao dịch tập trung sẽ có thể giới hạn ví của kẻ tấn công tương tự như trường hợp Poly Network.
Hàng loạt vụ hack DeFi
GrimFinance không phải là trường hợp đầu tiên bị khai thác trên thị trường. Trước đây, nền tảng VeeFinance đã bị tấn công bởi một cá nhân ẩn danh đã đánh cắp 35 triệu đô la tiền điện tử khác nhau.
Mặc dù cả hai trường hợp có thể được coi là khá quan trọng, nhưng chúng không thể cạnh tranh với vụ hack Poly Network thiệt hại 600 triệu đô la. Tuy nhiên, các khoản tiền bị đánh cắp đã được trả lại, điều này đã làm dấy lên nhiều lo ngại trong cộng đồng DeFi rằng toàn bộ tình huống là một trò diễn xuất công khai.
Chỉ một tháng trước, nền tảng phi tập trung chuỗi chéo được hỗ trợ bởi ChainSwap của Alameda Research cũng trở thành nạn nhân của những tên cướp blockchain, với hơn 10 mã thông báo bị ảnh hưởng bởi vụ hack. Số token trị giá gần 8 triệu đô la đã bị đánh cắp từ người dùng.
Source: Arman Shirinyan – U.Today.
![[5 Phút Crypto] – Dự Án Hệ Pi Khoe Thành Tích Khiến “Anti Trầm Trồ”](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-2-103-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Hơn 100.000 Cửa Hàng Trên Toàn Cầu Chấp Nhận Thanh Toán Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-112-360x180.jpg)
![[Bản tin trưa] – Pi Core Team Ra “Tối Hậu Thư” Cảnh Cáo Loạt Ví Bất Hợp Pháp](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-86-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
