Hacker đã tấn công vào hệ sinh thái Optimism, Hundred Finance đã bị lấy đi 7 triệu USD.
Thư viện crypto: 17 vụ trộm tiền điện tử lớn nhất mọi thời đại
Hundred Finance bị tấn công
Trong tháng 4/2023, cộng đồng tiền điện tử chứng kiến nhiều vụ tấn công vào các dự án điển hình như: Mango Markets, SafeMoon, zkSync, Euler Finance, Allbridge, Yearn Finance,…mới đây, hacker đã nhắm trúng con mồi Optimism.
Optimism là một dự án giải pháp mở rộng layer-2 Ethereum bao gồm 3 thành phần chính: Ethereum mainnet – Nền tảng bảo mật gốc Layer 1 của Optimism; Optimistic Rollup – Cốt lõi cho khả năng mở rộng của Optimism; Optimistic Virtual Machine (OVM) – Máy ảo tương thích với Ethereum, giúp các dự án hoạt động như đang ở trên Layer-1 Ethereum.
Cụ thể, giao dịch lending crosschain (đa chuỗi) Hundred Finance đã bị tấn công vào hàng rào bảo mật trên Ethereum layer-2.
Theo điều tra bàn đầu, nhóm hacker đã sử dụng phương thức đánh vào flash loan, vay một số tiền lớn thông qua một loại khoản vay không thế chấp từ một giao thức cho vay.
Sau đó, hacker sử dụng số tiền này để thao túng giá ERC-20 và hTOKENS. Ước tính thiệt hại ban đầu của Hundred Finance khoảng 7,4 triệu USD.
Cuộc tấn công này xảy ra sau gần 1 năm Hundred có một lỗ hổng bảo mật trên Gnosis Chain. Vào thời điểm đó, hacker đã rút hết thanh khoản của giao thức và lấy đi hơn 6 triệu USD.
Hiện, Hundred Finance đã tìm cách truy tìm hacker đồng thời kết hợp với các đơn vị bảo mật để xử lý sự cố đáng tiếc này.
Flashloan là hình thức tấn công quen thuộc của các đối tượng hacker nhắm vào mảng tài chính phi tập trung (DeFi) tiềm năng nhưng non trẻ.
Lợi dụng lỗ hổng bảo mật của hợp đồng thông minh của một nền tảng cụ thể để vay rất nhiều tiền mà không cần sử dụng tài sản thế chấp, kẻ tấn công tháo túng giá của một tài sản trên một sàn giao dịch và bán tháo lại tài sản đó trên một sàn giao dịch khác. Hành động này lặp đi lặp lại nhiều lần sẽ khiến token dự án bị tấn công mất giá mạnh.
Đây là loại hình tấn công phổ biến nhất trong không gian DeFi vì hình thức tấn công này rẻ và dễ dàng thực hiện. Phương thức này rất khó để các nhà dự án truy vết được hacker, bởi vậy, ngoài việc thỏa thuận với hacker để lấy lại tiền thì gần như các dự án đều ghi nhận thất bại, thậm chí ngừng hoạt động nếu thanh khoản bị các hacker rút khỏi nền tảng.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.