Kẻ tấn công đã lấy đi 18,7 tỷ đồng từ DeFi Sturdy Finance.
Binance bị đổ thừa lừa đảo Pig butchering Tinder 8 triệu USD
DeFi Sturdy Finance bị tấn công
Giao thức tài chính phi tập trung (DeFi) Sturdy Finance đã bị hacker tấn công và đánh cắp 442 Ether ETH (ước tính gần 800.000 USD). Hacker đã đột nhập vào hệ thống thông qua lỗ hổng bảo mật reentrancy, tiến hành thao túng và rút hết tiền từ giao thức.
Gần 1 giờ sau đó, giao thức này đã tạm dừng tất cả các giao dịch chuyển tiền, bảo đảm không có khoản tiền gửi nào gặp rủi ro. PeckShield xác nhận rằng, nhiều khả năng, kẻ tấn công đã chuyển gần 800.000 USD ETH sang bộ trộn Tornado Cash.
Ngoài ra, công ty bảo mật blockchain BlockSec nói rằng đây là vụ tấn công với cách thức khá quen thuộc trong không gian tài chính phi tập trung.
Cuộc tấn công này tận dụng khả năng gọi một hàm lặp đi lặp lại trong giao dịch trước khi hoàn thành gọi hàm ban đầu. Đổi lại, kẻ tấn công có thể rút nhiều hơn số tiền mà họ được hưởng một cách hợp pháp từ các giao thức DeFi. Với cách thức này, các dự án bị tấn công sẽ bị rút cạn thanh khoản trong thời gian ngắn.
Nhóm hacker đã kiểm soát 8 tài khoản Twitter của các thành viên cộng đồng tiền điện tử nổi tiếng và thao túng giá của B-stETH-STABLE.
Tài khoản nổi tiếng ZachXBT phân tích, kẻ tấn công đã lấy đi gần 1 triệu USD sau khi chiếm toàn quyền tài khoản của Steve Aoki, người sáng lập Pudgy Penguins Cole Villemain và thậm chí là Peter Schiff.
Sturdy Finance đã phản ứng bằng cách đình chỉ tất cả các thị trường của mình để ngăn chặn những tổn thất tiềm ẩn khác, đồng thời đảm bảo với người dùng rằng không có khoản tiền nào khác gặp nguy hiểm do vụ vi phạm.
“Tất cả các thị trường đã bị tạm dừng, không có khoản tiền bổ sung nào gặp rủi ro và không yêu cầu hành động nào của người dùng tại thời điểm này. Chúng tôi sẽ chia sẻ thêm ngay khi có thông tin”.
Sau cuộc tấn công, dữ liệu on-chain cho thấy hacker đã sử dụng máy trộn Tornado Cash để che giấu hoạt động.
Vào năm 2022, Sturdy Finance huy động được 3 triệu đô la trong một loạt vòng gọi vốn để xây dựng nền tảng vay và cho vay không lãi suất. Khoản tài trợ được Pantera dẫn đầu và cũng có sự tham gia của Y Combinator, Opportunity Fund của SoftBank và KuCoin Ventures.
Nguồn Watcher.guru
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin tham khảo và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.