Allbridge – một nền tảng tài chính phi tập trung (DeFi), đã trở thành nạn nhân của một vụ hack fash loan khiến 570.000 USD bị đánh cắp.
Tự công khai danh tính, hacker trả lại toàn bộ 200 triệu USD cho Euler Finance
Allbridge tạm thời đóng cửa Bridge
Allbridge cho phép chuyển tiền điện tử từ mạng blockchain này sang mạng blockchain khác thông qua nhóm thanh khoản. Vào ngày 2/4 vừa qua, một kẻ tấn công đã rút tiền sau khi thao túng giá trong nhóm thanh khoản của Allbridge trên BNB Chain bằng cách sử dụng phương thức tấn công vào flash loan, công ty bảo mật PeckShield cho biết.
Để đối phó với cuộc tấn công, Allbridge đã kịp thời giải quyết vấn đề và thực hiện các biện pháp cần thiết để giảm thiểu thiệt hại.
Đội ngũ BNB Chain nói rằng họ đã xác định được cá nhân đứng sau vụ hack: “Chúng tôi đã xác định chính xác kẻ tấn công Allbridge thông qua phân tích on-chain…Chúng tôi đang tích cực hỗ trợ dự án Allbridge trong việc thu hồi số tiền bị đánh cắp”.
Ngoài ra, số BNB thu hồi sẽ được quy đổi sang BUSD để bồi thường thiệt hại cho người dùng. Song đến hiện tại, vẫn còn một địa chỉ ví khác có liên quan đến sự cố chưa liên hệ Allbridge.
Để ngăn chặn các hành vi tiêu cực của nhóm hacker, Allbridge tạm thời cấm Bridge và tiến hành điều tra khẩn cấp để xác định và giải quyết vấn đề nhanh nhất có thể. Ngoài ra, Allbridge sẽ chịu trách nhiệm bồi thường cho các nạn nhân trong vụ tấn công của kẻ trộm bằng việc ra mắt website rút tiền dành riêng cho các cá nhân cung cấp thanh khoản cho dự án.
Flash Loan Attack là một cuộc tấn công vào nền tảng cho vay nhanh, lợi dụng lỗ hổng bảo mật của hợp đồng thông minh của một nền tảng cụ thể để vay rất nhiều tiền mà không cần sử dụng tài sản thế chấp. Sau đó, kẻ tấn công tháo túng giá của một tài sản trên một sàn giao dịch và bán tháo lại tài sản đó trên một sàn giao dịch khác. Hành động này lặp đi lặp lại nhiều lần sẽ khiến token dự án bị tấn công mất giá mạnh.
Flash Loan Attack là loại hình tấn công phổ biến nhất trong không gian DeFi vì hình thức tấn công này rẻ và dễ dàng thực hiện. Tuy nhiên, phương thức này rất khó để các nhà dự án truy vết được hacker.
Euler Finance chính là một trong số những nạn nhân của hình thức tấn công này. May mắn thay, hacker đã trả lại toàn bộ 200 triệu USD cho giao thức.
Đại diện Euler Finance nói: “Sau khi đàm phán thành công, toàn bộ số tiền hacker lấy đi từ vụ tấn công ngày 13/3 sẽ được kẻ tấn công hoàn trả lại toàn bộ. Bởi vì kẻ tấn công đã thực hiện đúng với cam kết, chương trình bug bounty 1 triệu USD để truy lùng danh tính kẻ tấn công cũng sẽ hết hiệu lực”.
Nguồn SupperCryptoNews
ViMoney
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.
