Elephant Money, một giao thức “canh tác lợi nhuận” (yield farming) phi tập trung trên BNB Chain với mã thông báo gốc ELEPHANT và stablecoin TRUNK, đã bị tấn công vào khoản dự trữ của nó.
“Cuộc tấn công thao túng giá truyền thống” dẫn đến mất 11,2 triệu USD
Theo một tuyên bố của nhóm bảo mật không gian mạng BlockSec, giao thức Elephant Money DeFi đã trở thành nạn nhân của một cuộc tấn công thao túng giá bắt đầu bằng Wrapped Binance Coins (WBNB) vay mượn.
Cuộc tấn công vào Elephant Money là một cuộc tấn công thao túng giá truyền thống. Chúng tôi sẽ sử dụng các giao dịch sau để minh họa quy trình.
– BlockSec (@BlockSecTeam) Ngày 12/4/2022
1/ the attack to the @ElephantStatus is a traditional price manipulation attack. We will use the following transaction(https://t.co/eY3HaWPWXE) to illustrate the process.@defiprime @bbbb @Mudit__Gupta @bantg
— BlockSec (@BlockSecTeam) April 12, 2022
Trong một số hoạt động, kẻ tấn công đã đúc TRUNK stablecoin và đổi nó để nhận thêm WBNB và BUSD. Nó dẫn đến sự tăng vọt của giá ELEPHANT và lợi nhuận 4 triệu đô la cho những kẻ tấn công mỗi chu kỳ.
Tin tặc đã thực hiện cuộc tấn công này một số lần; theo ước tính của Elephant Money, tổng cộng, 11,2 triệu đô la tương đương đã bị mất vĩnh viễn.
Một nhóm bảo mật DeFi cấp cao khác, PeckShield, gọi kiểu tấn công này là “đầu tư bắt buộc”.
Nhóm Elephant Money đang làm việc trên một bản vá khẩn cấp và các cơ chế mới có thể ngăn các cuộc tấn công tương tự xảy ra lần nữa.
“Quỹ an toàn, không trả lời, không bán”
Ngay sau cuộc tấn công, giá của ELEPHANT, là mã thông báo phần thưởng cho tính thanh khoản của Elephant Money cung cấp, đã giảm gần 88% trong thời gian ngắn.
Mặc dù có một sự thoái lui nhẹ, vào thời điểm viết bài, mã thông báo đổi tay ở mức $ 0,000000088508, hoặc giảm 77,1% so với mức của ngày hôm qua.
Đồng thời, đại diện của Elephant Money cũng chính thức tuyên bố rằng hiện tại không có quỹ nào của người dùng gặp rủi ro. Cảnh báo duy nhất mà họ đưa ra là hạn chế bán ra một cách hoảng loạn.
Như đã đề cập bởi ViMoney trước đó, trong những tuần gần đây, phân đoạn DeFi đã trải qua một loạt các cuộc tấn công của hacker. Sau vụ hack phá kỷ lục Mạng Ronin của Axie Infinity, nhóm Sky Mavis đã khởi động chiến dịch tiền thưởng trị giá 1 triệu đô la.
TUYÊN BỐ TỪ CHỐI: Các quan điểm và ý kiến được đề cập trong bài viết chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư.