Hacker đã lợi dụng lỗ hổng kiểm soát token của giao thức Jimbos khởi chạy trên nền tảng Arbitrum để chiếm đoạt số tiền ước tính 7,5 triệu USD.
Binance bị đổ thừa lừa đảo Pig butchering Tinder 8 triệu USD
Jimbos Protocol Arbitrum bị hack 7,5 triệu USD
Không gian tài chính DeFi và tiền điện tử là bước tiến fintech vĩ đại của thế kỷ XXI, chúng có tầm ảnh hưởng đáng kể tới mảng tài chính, tuy nhiên 2 mảng này cũng là miếng mồi ngon khi nhắc tới lợi nhuận.
Jimbos Protocol là nạn nhân tiếp theo trong chuỗi sự kiện tấn công giao thức tài chính phi tập trung.
Sự kiện được PeckShield theo dõi, giao thức thanh khoản Jimbos khởi chạy trên nền tảng L2 Arbitrum đã bị hacker tấn công và lấy đi hơn 4.000 ETH, ước tính thiệt hại lên tới 7,5 triệu USD.
Cụ thể, hacker đã lợi dụng việc lỗ hổng trong việc kiểm soát cơ chế trượt giá đối với quá trình chuyển đổi thanh khoản, tạo ra kẽ hở cho kẻ tấn công đảo ngược các lệnh swap để kiếm lợi.
Hacker đã lấy đi 4.090 ETH từ mạng Arbitrum. Sau đó, họ đã sử dụng Stargate và Celer Network để di chuyển khoảng 4.048 ETH sang blockchain Ethereum.
Ra mắt chưa đầy 20 ngày, Jimbos Protocol mong muốn trở thành công cụ giải quyết các vấn đề liên quan đến tính thanh khoản. Tuy nhiên, cơ chế hoạt động của Jimbos Protocol còn nhiều kẽ hở khiến các nhóm hacker dễ dàng nhìn ra kẽ hở.
Sau vụ tấn công, giá Jimbo (JIMBO) lao dốc 40% giá trị.
Nỗi sợ của DeFi
DeFi và Cryptocurrency là hai trong số những đột phá fintech quan trọng nhất của thế kỷ XXI, và chúng đã có ảnh hưởng đáng kể đến lĩnh vực tài chính của thế giới. Vì sự phát triển nhanh chóng của DeFi, nên vô hình trung nó lại trở thành cách thức phổ biến để lừa đảo.
Mặc dù số lượng các vụ tấn công vào DeFi đã giảm đáng kể so với 2 năm trước, tuy nhiên, cộng động tiền điện tử vẫn chứng kiến nhiều vụ việc đáng tiếc xảy ra.
Bất chấp việc hệ sinh thái tài chính phi tập trung đổi mới, nâng cấp hệ thống bảo mật nhưng DeFi vẫn phải vật lộn với nhiều thách thức từ các nhóm hacker chuyên nghiệp, quy mô lớn.
Cách đây ít tuần, 0VIX Protocol cũng bị hacker tấn công khiến 2 triệu USD bị đánh cắp khỏi hệ thống. Ngoài ra, Tornado Cash (đang bị chính phủ Mỹ đưa vào tầm ngắm) cũng bị bị chiếm quyền quản trị bởi hacker.
Và hacker đã thực hiện một trong số này, qua đó kẻ xấu đã 483.000 token TORN từ giao thức và bán xả trực tiếp trên sàn giao dịch và onchain. Hiện, hacker còn giữ khoảng 97.700 token trên tài khoản và chưa có động thái mới.
Sự việc xảy ra đột ngột khiến Tornado Cash (TORN) tổn hại nặng nề, đặc biệt về tài chính.
Chuyên gia bảo mật Samczsun mô tả rằng hacker đã sử dụng một đề xuất mã độc tự cấp 1.200.000 phiếu vote, trong đó 700.000 phiếu hợp lệ để hacker có thể kiểm soát giao thức.
Mã độc này về cơ bản được thêm một dòng mã chức năng đặc biệt được gọi là emergencyStop. Khi đề xuất được thông qua bỏ phiếu, kẻ tấn công sẽ cho emergencyStop xuất hiện để thay đổi logic của đề xuất và tạo ra các phiếu vote giả.
Sau khi sự việc xảy ra, sàn Binance đã ngừng giao dịch đối với TORN để hạn chế khả năng chuyển token lên sàn và bán ra thị trường. Giá TORN sau thông tin này cũng đã giảm mạnh, có thời điểm mất gần 50% trong thời gian ngắn.
Nguồn Cointelegraph
Trader_Z
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.