Lĩnh vực DeFi đang phát triển với tốc độ chóng mặt với TVL là hơn 250 tỷ đô la vào thời điểm báo chí. Tuy nhiên, hệ sinh thái ngày càng phát triển này vẫn tồn tại một góc tối đáng lo ngại.
Trong 4 tháng đầu năm 2021, DeFi lỗ khoảng 240 triệu USD. Đây là những ước tính chỉ cho các trường hợp được biết đến công khai, trong khi thực tế có thể lên đến hàng tỷ đô la.
bZx, một giao thức DeFi được xây dựng trên cả Ethereum và Binance Smart Chain, đã trở thành nạn nhân mới nhất của vụ khai thác trị giá 55 triệu đô la vì sai lầm của nhà phát triển.
Theo một chủ đề tweet từ các giám đốc điều hành bZx:
Theo ước tính của công ty bảo mật Slow Mist, "hơn 55 triệu đô la đã bị đánh cắp."
Khoảng 25% số tiền nói trên là từ ví trong khi phần còn lại thuộc về người dùng của nó.
“Chúng tôi vẫn đang điều tra vụ việc này. Nếu bạn đã phê duyệt bất kỳ mã thông báo nào cho hợp đồng bZx trên Polygon hoặc BSC, vui lòng hủy phê duyệt của bạn càng sớm càng tốt, ”nhóm cho biết.
bZx tạm thời vô hiệu hóa giao diện người dùng trên BSC và Polygon. Trong khi đó, Ứng dụng Ethereum vẫn tiếp tục hoạt động bình thường.
Một cuộc tấn công lừa đảo?
Sau sự kiện đáng tiếc này, nhóm đằng sau giao thức đã nhanh chóng thông báo thêm một số cập nhật rằng “sự cố hôm nay KHÔNG phải là một vụ hack giao thức. Đó là một cuộc tấn công lừa đảo chống lại một nhà phát triển bZx ”.
Cuộc tấn công này đã cho phép tin tặc truy cập vào nội dung của ví nhà phát triển bZx, cũng như các khóa riêng tư để triển khai BSC và Polygon của Giao thức bZx. Các tin tặc đã rút tiền trên BSC và Polygon.
Ngoài ra, nhóm đã truy tìm địa chỉ IP của tin tặc từ nhật ký trên ứng dụng bZx và nhật ký tài khoản KuCoin.
Đây không phải là trường hợp đầu tiên bị hack giao thức này. Năm ngoái, giao thức này đã gặp phải một sự cố tương tự, cụ thể là nó đã bị mất cảnh giác bởi một vụ khai thác cho vay ký quỹ. Nhóm nghiên cứu tuyên bố đã thu hồi được tiền vào thời điểm đó.
Trong 4 tháng đầu năm 2021, DeFi lỗ khoảng 240 triệu USD. Đây là những ước tính chỉ cho các trường hợp được biết đến công khai, trong khi thực tế có thể lên đến hàng tỷ đô la.
bZx, một giao thức DeFi được xây dựng trên cả Ethereum và Binance Smart Chain, đã trở thành nạn nhân mới nhất của vụ khai thác trị giá 55 triệu đô la vì sai lầm của nhà phát triển.
Theo một chủ đề tweet từ các giám đốc điều hành bZx:
“Một giờ trước, có vẻ như khóa cá nhân kiểm soát việc triển khai Polygon và BSC đã bị xâm phạm, dẫn đến mất tiền. Việc triển khai Ethereum nằm dưới sự kiểm soát của DAO và không bị ảnh hưởng. Chúng tôi sẽ sớm cung cấp thêm thông tin cập nhật ”.
Việc triển khai Ethereum, quản trị và kho bạc của DAO đều không bị ảnh hưởng vì khóa riêng tư triển khai Ethereum của bZx được bảo mật bằng hợp đồng nhiều bên và được quy định thông qua DAO.Theo ước tính của công ty bảo mật Slow Mist, "hơn 55 triệu đô la đã bị đánh cắp."
Khoảng 25% số tiền nói trên là từ ví trong khi phần còn lại thuộc về người dùng của nó.
“Chúng tôi vẫn đang điều tra vụ việc này. Nếu bạn đã phê duyệt bất kỳ mã thông báo nào cho hợp đồng bZx trên Polygon hoặc BSC, vui lòng hủy phê duyệt của bạn càng sớm càng tốt, ”nhóm cho biết.
bZx tạm thời vô hiệu hóa giao diện người dùng trên BSC và Polygon. Trong khi đó, Ứng dụng Ethereum vẫn tiếp tục hoạt động bình thường.
Một cuộc tấn công lừa đảo?
Sau sự kiện đáng tiếc này, nhóm đằng sau giao thức đã nhanh chóng thông báo thêm một số cập nhật rằng “sự cố hôm nay KHÔNG phải là một vụ hack giao thức. Đó là một cuộc tấn công lừa đảo chống lại một nhà phát triển bZx ”.
Cuộc tấn công này đã cho phép tin tặc truy cập vào nội dung của ví nhà phát triển bZx, cũng như các khóa riêng tư để triển khai BSC và Polygon của Giao thức bZx. Các tin tặc đã rút tiền trên BSC và Polygon.
Ngoài ra, nhóm đã truy tìm địa chỉ IP của tin tặc từ nhật ký trên ứng dụng bZx và nhật ký tài khoản KuCoin.
Đây không phải là trường hợp đầu tiên bị hack giao thức này. Năm ngoái, giao thức này đã gặp phải một sự cố tương tự, cụ thể là nó đã bị mất cảnh giác bởi một vụ khai thác cho vay ký quỹ. Nhóm nghiên cứu tuyên bố đã thu hồi được tiền vào thời điểm đó.
Nguồn : azcoinnews