Thêm một giao thức DeFi bị tấn công, hơn 7 triệu USD đã biến mất

Thêm một giao thức DeFi bị tấn công, hơn 7 triệu USD đã biến mất

Giao thức DeFi Warp Finance đã trở thành nạn nhân kế tiếp của các vụ tấn tông flash loan (vay nhanh), với tổng thiệt hại lên đến hơn 7 triệu USD. Dự án có kế hoạch thu hồi 5.5 triệu USD và hoàn lại tài sản cho những người dùng bị ảnh hưởng.

Warp Finance – nền tảng cho phép người dùng gửi tài sản tiền điện tử để đổi lấy stablecoin – đã mô tả sự kiện này như một “cuộc tấn công flash loan phức tạp”. Thủ phạm đã có thể vay nhiều hơn giá trị tài sản thế chấp, điều này dẫn đến việc thất thoát quỹ cho vay stablecoin.

Hạker đã mang đi thành công nhiều stablecoin khác nhau trị giá lên tới 7.7 triệu USD. Tuy nhiên, nhóm bảo mật của Warp Finance tuyên bố rằng họ có “kế hoạch thu hồi khoảng 5.5 triệu USD vẫn được bảo đảm trong kho tài sản thế chấp”.

Nếu quá trình khôi phục thành công, dự án có kế hoạch hoàn trả lại tiền cho những người dùng bị ảnh hưởng. Đối với số tiền còn lại, khoảng 2.2 triệu USD, Warp Finance cho biết họ sẽ làm việc để bồi thường cho những khách hàng đó trong thời gian tới.

Sự phổ biến của các khoản vay nhanh đã phát triển ồ ạt trong cơn sốt DeFi vì sự nhanh chóng và tiện lợi. Tuy nhiên, những kẻ xấu đã lợi dụng chúng để thực hiện vô số vụ tấn công tương tự trong vài tháng qua.

Các nạn nhân trước đây bao gồm các giao thức: bZx, Balancer, Harvest, Akropolis, và Origin Protocol.

Công ty phân tích blockchain Glassnode đã điều tra những cách thức thực hiện các cuộc tấn công flash loan. Họ kết luận rằng hầu hết các vụ tấn công đến từ các oracle giá tập trung, giá tài sản bị thao túng và “bòn rút tiền từ các hợp đồng”.

Các giao thức DeFi đã nâng cấp nền tảng của họ trong nỗ lực vá lại các lỗ hổng. Tuy nhiên, như tình hình Warp Finance cho thấy, hầu như các dự án DeFi vẫn cho thấy các vấn đề về bảo mật và các nhà đầu tư phải nhận thức được mối nguy hiểm trước khi phân bổ bất kỳ khoản tiền đầu tư nào.


Có thể bạn quan tâm:

CÓ THỂ BẠN QUAN TÂM