Binance đóng băng 450 nghìn đô la tiền bị đánh cắp trong quá trình khai thác tiền mặt của Curve

  • Binance đã đóng băng 450.000 đô la tiền bị đánh cắp từ khai thác front-end Curve Finance.
  • FixedFloat cũng đã đóng băng khoảng 200.000 đô la tiền quỹ.
  • Việc khai thác đã được nhóm nhanh chóng vá lỗi, hạn chế thiệt hại.

Đã có một bản cập nhật từ sự cố hack front-end của Curve Finance, với việc Binance thu giữ 450.000 đô la tiền bị đánh cắp. Điều đó làm cho gần 650.000 đô la của quỹ bị đóng băng, vì FixedFloat cũng đã đóng băng 112 ETH ngay sau sự cố.

Curve Finance đã bị tấn công vài ngày trước, với việc kẻ tấn công đã đánh cắp số tiền được báo cáo là $ 570,000 vào thời điểm đó. Tin tặc đã sử dụng phương thức khai thác front-end để lấy cắp tiền từ trang web curve.fi. Đó là một sự thỏa hiệp trong máy chủ định danh của trang web đã dẫn đến việc khai thác và nhóm đã yêu cầu người dùng thu hồi bất kỳ hợp đồng nào đã được phê duyệt.

Nhóm Curve đã nhanh chóng giải quyết việc khai thác, khắc phục nó trong vòng vài giờ. Một phân tích về vụ việc cho thấy rằng khi một giao dịch được chấp thuận để chi tiêu một tài sản, nó sẽ rút tiền vào một tài khoản độc hại, thuộc sở hữu bên ngoài (EOA).

May mắn thay, cuộc tấn công nhanh chóng được ngăn chặn bởi đội. Đây không phải là sự cố đáng sợ đầu tiên trong năm nay trong hệ sinh thái Curve, với việc Convex Finance vá lỗ hổng kéo thảm có thể dẫn đến khoản lỗ 15 tỷ đô la.

Đã có một loạt các cuộc tấn công liên tục vào năm 2022, với hơn một tỷ bị đánh cắp. Các dự án được cảnh báo cao về an ninh. Nhu cầu kiểm toán và phát triển hợp đồng thông minh kỹ lưỡng đang cao hơn bao giờ hết khi các cuộc tấn công chồng chất.

Thị trường DeFi vẫn là mục tiêu lớn hơn bao giờ hết

Thị trường DeFi tiếp tục là mục tiêu hàng đầu của tin tặc, những kẻ không tìm thấy lỗ hổng bảo mật trên nhiều nền tảng khác nhau. Theo báo cáo của SlowMist , vào năm 2022 cho đến nay, hơn 1 tỷ đô la đã bị rút khỏi không gian . Con số thực tế có thể cao hơn nhiều.

Tornado Cash, một dịch vụ trộn, đã trở thành một công cụ phổ biến để những kẻ xấu bòn rút tiền của họ. Công cụ này làm xáo trộn dữ liệu giao dịch, khiến nó không thể theo dõi.

Trong mọi trường hợp, các nền tảng DeFi sẽ phải cẩn thận hơn bao giờ hết, vì các cuộc tấn công sẽ không giảm về số lượng. Họ thậm chí sẽ phải tìm kiếm những người như Triều Tiên, vì Tập đoàn Lazarus liên quan đã tiến hành nhiều cuộc tấn công. Nó được cho là đứng sau vụ hack 100 triệu đô la của Cầu Horizon .

nguồn : https://en.ethereumworldnews.com/

Tham gia cộng đồng Coin79 tại đây

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group