Các nhà phát triển của giao thức tùy chọn tài chính phi tập trung (DeFi) Primitive, một giao thức được xây dựng dựa trên blockchain Ethereum, đã “tự tay tấn công” nền tảng của mình sau khi phát hiện ra một vụ khai thác nghiêm trọng vào hôm nay.
“CẢNH BÁO KHẨN CẤP @PrimitiveFi đã tự tấn công hợp đồng để bảo vệ tiền của người dùng sau khi phát hiện ra lỗ hổng nghiêm trọng. Cần có thêm hành động của người dùng để bảo vệ quỹ” – Primitive đã tweet hôm nay.
🚨 EMERGENCY ALERT🚨 @PrimitiveFi has whitehacked our contracts to safeguard user funds after a critical vulnerability was discovered.
Further user action is required to safeguard funds 👇
– Go to https://t.co/RC59l95Fui
– Reset all vulnerable approvals— Primitive (@PrimitiveFi) February 22, 2021
Theo bài đăng trên blog, một đợt tấn công nghiêm trọng đã được phát hiện trong một số smart contract của Primitive, chúng cho phép diễn ra việc “phê duyệt vô hạn”. Do đó, tất cả người dùng đã cấp cho hợp đồng dễ bị tổn thương quyền sử dụng token của họ đều có nguy cơ mất tiền.
Vì không có cách nào để nâng cấp hoặc tạm dừng các hợp đồng này, các nhà phát triển của nền tảng đã quyết định hack nền tảng của chính họ.
Mặc dù chúng tôi đã sử dụng lại (sic) 98% số tiền, nhưng TOKENS IN WALLET đã chấp thuận hợp đồng dễ bị tấn công vẫn VẪN GẶP RỦI RO, [link] sẽ bảo vệ tiền bằng cách đặt mỗi phê duyệt token của bạn thành 0. Sắp có một cuộc điều tra và các bước tiếp theo để đòi lại tiền
Although we have recused 98% of the funds, TOKENS IN WALLET which have approved the vulnerable contract are STILL AT RISK, https://t.co/RC59l95Fui will safeguard funds by setting each of your token approvals to 0. A post-mortem and next steps to reclaim funds are coming soon.
— Primitive (@PrimitiveFi) February 22, 2021
Tuy nhiên, những người dùng đã cho phép các smart contract bị lỗi sử dụng tài sản của họ vẫn có thể mất tài sản được giữ trong ví của họ, các nhà phát triển nhấn mạnh. Để bảo vệ chúng, những người dùng bị ảnh hưởng cần đặt lại các phê duyệt trên token của họ thông qua một trang đặc biệt.
Tại thời điểm báo chí, không có báo cáo thiệt hại thực tế nào về tài sản do các kẻ xấu đã khai thác.
Có thể bạn quan tâm:
