Cả Velodrome và Aerodrome đều đã lên tiếng xác nhận vụ việc, đồng thời thám tử on-chain ZachXBT đã tìm ra địa chỉ ví kẻ tấn công với số tiền thất thoát ban đầu là hơn 70.000 USD.
Theo thông báo đăng tải vào chiều ngày 29/11/2023, giao thức AMM-DEX lớn nhất trên OP Mainnet (trước đây là Optimism) về cả tổng giá trị bị khóa (TVL) và doanh thu là Velodrome Finance (VELO) cho biết đã bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.
Chưa dừng lại ở đó, sàn DEX Aerodrome (AERO), bản fork và có thể được coi là "sân sau" của Velodrome trên mạng Layer-2 Base, cũng đồng thời đưa ra thông báo bị tấn công front-end tương tự.
Thám tử on-chain ZachXBT đã nhanh chóng tìm ra 2 địa chỉ ví của "hung thủ" đứng sau vụ việc, ước tính số tiền thất thoát ban đầu là hơn 70.000 USD.
Hiện tại, nguyên nhân và hướng giải quyết vẫn đang được Velodrome và Aerodrome điều tra làm rõ, đồng thời yêu cầu người dùng không tương tác trên cả hai nền tảng trong thời gian này để đề phòng các lỗ hổng tiềm tàng khác.
bản fork từ Velodrome là Aerodrome đã được khởi chạy trên mạng layer-2 Base bắt đầu từ ngày 28/08/2023. Chỉ vài ngày sau ra mắt, Aerodrome là động lực tăng trưởng chính cho "tân binh" Base khi giúp mạng lưới này tăng 60% giá trị khóa lại (TVL) chỉ trong 1 ngày.
TVL của Velodrome trên OP Mainnet vào chiều ngày 29/11/2023. Nguồn: DefiLlama
TVL của Aerodrome trên Base vào chiều ngày 29/11/2023. Nguồn: DefiLlama
Mặc dù là “tân binh”, Base là cái tên layer-2 tạo điểm nhấn cho cộng đồng tiền mã hoá vào thời điểm tháng 08-09/2023. Từ gia tăng chóng mặt về số người dùng, cho đến đạt TVL kỷ lục và thống kê giao dịch hàng ngày đang trên đà soán ngôi hai “tiền nhiệm” Arbitrum và Optimism.
Tuy nhiên, mạng lưới này liên tục dính vào các rắc rối về bảo mật. Các câu chuyện rugpull của memecoin BALD, Frenstech (FRENS), Magnate Finance; nạn "bùng phát" token lừa đảo; cũng như sự cố exploit của LeetSwap, RocketSwap, hay sự cố ngừng xử lý giao dịch suốt 1 tiếng đồng hồ vào đầu tháng 09/2023 đã phần nào gây ảnh hưởng đến năng lực của layer-2 non trẻ này.
Thông tin về vụ tấn công cũng đã phần nào ảnh hưởng đến giá token của Velodrome, VELO đã nhanh chóng phản ứng tiêu cực giảm từ mốc 0,046 USD xuống 0,045 USD.
Theo thông báo đăng tải vào chiều ngày 29/11/2023, giao thức AMM-DEX lớn nhất trên OP Mainnet (trước đây là Optimism) về cả tổng giá trị bị khóa (TVL) và doanh thu là Velodrome Finance (VELO) cho biết đã bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.
Chưa dừng lại ở đó, sàn DEX Aerodrome (AERO), bản fork và có thể được coi là "sân sau" của Velodrome trên mạng Layer-2 Base, cũng đồng thời đưa ra thông báo bị tấn công front-end tương tự.
Thám tử on-chain ZachXBT đã nhanh chóng tìm ra 2 địa chỉ ví của "hung thủ" đứng sau vụ việc, ước tính số tiền thất thoát ban đầu là hơn 70.000 USD.
Hiện tại, nguyên nhân và hướng giải quyết vẫn đang được Velodrome và Aerodrome điều tra làm rõ, đồng thời yêu cầu người dùng không tương tác trên cả hai nền tảng trong thời gian này để đề phòng các lỗ hổng tiềm tàng khác.
bản fork từ Velodrome là Aerodrome đã được khởi chạy trên mạng layer-2 Base bắt đầu từ ngày 28/08/2023. Chỉ vài ngày sau ra mắt, Aerodrome là động lực tăng trưởng chính cho "tân binh" Base khi giúp mạng lưới này tăng 60% giá trị khóa lại (TVL) chỉ trong 1 ngày.
TVL của Velodrome trên OP Mainnet vào chiều ngày 29/11/2023. Nguồn: DefiLlama
TVL của Aerodrome trên Base vào chiều ngày 29/11/2023. Nguồn: DefiLlama
Mặc dù là “tân binh”, Base là cái tên layer-2 tạo điểm nhấn cho cộng đồng tiền mã hoá vào thời điểm tháng 08-09/2023. Từ gia tăng chóng mặt về số người dùng, cho đến đạt TVL kỷ lục và thống kê giao dịch hàng ngày đang trên đà soán ngôi hai “tiền nhiệm” Arbitrum và Optimism.
Tuy nhiên, mạng lưới này liên tục dính vào các rắc rối về bảo mật. Các câu chuyện rugpull của memecoin BALD, Frenstech (FRENS), Magnate Finance; nạn "bùng phát" token lừa đảo; cũng như sự cố exploit của LeetSwap, RocketSwap, hay sự cố ngừng xử lý giao dịch suốt 1 tiếng đồng hồ vào đầu tháng 09/2023 đã phần nào gây ảnh hưởng đến năng lực của layer-2 non trẻ này.
Thông tin về vụ tấn công cũng đã phần nào ảnh hưởng đến giá token của Velodrome, VELO đã nhanh chóng phản ứng tiêu cực giảm từ mốc 0,046 USD xuống 0,045 USD.