Đăng ký tài khoản Binance.com
Hướng dẫn đăng ký tài khoản sàn Binance.

THORChain lỗ 5 triệu đô la trong lần khai thác DeFi mới nhất

Nền tảng trao đổi phi tập trung chuỗi chéo THORChain là một trong những giao thức DeF mới nhất bị tấn công bởi hacker gây thiệt hại nghiêm trọng.

thorchain-lo-5-trieu-usd-trong-lan-khai-thac-defi-moi-nhat

Theo thông báo mới nhất, đại diện người phát ngôn của nhóm dự án chính thức xác nhận giao thức Bifrost đã bị xâm phạm. Cuộc tấn công này được thực hiện nhằm chuyển hướng mã thông báo ETH đến tài khoản của kẻ tấn công.

Ước tính ban đầu ghi nhận khoản lỗ lên đến khoảng 13.000 ETH (25 triệu đô la). Tuy nhiên, nhóm nghiên cứu đã làm rõ con số chính xác là 4.000 ETH (khoảng 5 triệu đô la) trên các kênh truyền thông.

Cho đến thời điểm báo chí đưa tin, những thông tin chi tiết của cuộc tấn công vẫn chưa được thông báo cụ thể. Tuy nhiên, có một vài nghi ngờ đối với Bifrost vì cho rằng họ đã gây ra lỗi bảo mật nghiêm trọng.

Bifrost là một giao thức DeFi đa chuỗi cho phép các nhà phát triển sử dụng nhiều giao thức blockchain đồng thời cùng một lúc. Bifrost ETH gần đây đã được cập nhật để tăng khả năng tích hợp. Dựa trên những chứng cứ thu thập được, bản cập nhật vẫn còn những lỗ hổng về bảo mật để khai thác bộ định tuyến THORChain.

Khi phát hiện ra cuộc tấn công, THORChain đã tạm dừng mạng và cam kết với người dùng sẽ chịu trách nhiệm trước mọi tổn thất. Trong thời gian gần đây, các cuộc tấn công nhắm vào các giao thức DeFi trở nên thường xuyên hơn. Những vụ việc này đã đánh cắp hàng triệu USD gây tổn hại đến những công ty tài chính, điển hình là PancakeBunny và ChainSwap.

Cụ thể, một kẻ tấn công đã chiếm đoạt số tiền khổng lồ lên tới 200 triệu đô la từ PancakeBunny sau khi tấn công sàn giao dịch Binance Smart Chain (BSC). Các báo cáo cho biết tin tặc đã đánh cắp ước tính 700.000 mã thông báo BUNNY và hơn 114.000 BNB. Do bị thao túng, giá của BUNNY đã nhanh chóng tăng vọt từ $ 150 lên $ 240 và sau đó gần bằng 0 trong vòng 30 phút.

ChainSwap cũng gặp phải trường hợp tương tự khi sàn giao dịch DeFi ChainSwap đã bị đánh cắp khoảng 8 triệu đô la sau khi để lộ một lỗ hổng nghiêm trọng trong hợp đồng thông minh. Sau khi có được quyền truy cập vào giao thức, những kẻ tấn công đã bán mã thông báo thuộc các dự án khác thông qua một số sàn giao dịch. Sau vụ tấn công, nhóm ChainSwap đã lên Twitter để cảnh báo người dùng không nên mua mã thông báo gốc ASAP của nền tảng ở thời điểm hiện tại khi cuộc điều tra đang được tiến hành.