Thêm một dự án trên Solana bị hack, tổng thiệt hại 52,8 triệu USD – SOL có đang thực sự an toàn?

Tính ổn định và bảo mật của blockchain Solana thực sự là một dấu hỏi lớn đối với các nhà đầu tư khi có thêm một dự án bị tấn công với thiệt hại khá nghiêm trọng trên nền tảng.

Lần này, ứng dụng DeFi trên Solana, Cashio Dollar (CASH), giao thức cho phép người dùng kiếm tiền ổn định trực tiếp, đã bị tấn công. Theo @0xavarek, một nhà nghiên cứu tiền điện tử của sàn giao dịch Bybit, Cashio đã mất khoảng 52,8 triệu đô la trong vụ hack.

Ngay sau đó, 0xghostchain, nhà phát triển đã khởi chạy nền tảng tiền tệ phi tập trung, đã lên Twitter để thông báo với cộng đồng rằng nhóm dự án đang điều tra các vấn đề xảy ra trên Cashio.

Hóa ra đó là “trục trặc trong quá trình tạo token vô hạn”, một lỗi lập trình khá nghiêm trọng từ các nhà phát triển Cashio đã cho phép hacker khai thác token mà không cần cung cấp tài sản thế chấp. Do đó, tin tặc đã lợi dụng lỗ hổng để kiếm 2 tỷ TIỀN MẶT từ 2 tỷ token không xác định của mình.

Trong số 2 tỷ TIỀN MẶT đó, tin tặc đã sử dụng nền tảng của Cashio để đốt một phần token CASH mới được đúc cho tất cả các token LP đại diện cho USDT-USDC trong tiền gửi Cashio, nhằm hút thanh khoản một cách hiệu quả. Hoa quả. Sau đó, hacker đã hoán đổi các token LP này thông qua giao thức Sabre lấy 16,4 triệu USDC và 10,8 triệu USDT.

Tiếp theo, hacker đổi mã CASH còn lại để lấy lần lượt 8,6 triệu UST và 17 triệu USDC thông qua Sabre, ngay lập tức khiến giá CASH trên thị trường giảm mạnh về 0.

Thêm một dự án trên Solana bị hack, tổng thiệt hại 52,8 triệu USD - SOL có đang thực sự an toàn?
Biểu đồ giá TIỀN MẶT tính đến ngày 25 tháng 3 năm 2022. Nguồn: CoinGecko

Chưa dừng lại ở đó, ngay sau khi rút 52,8 triệu USD qua USDC, USDT và UST từ Cashio và Sabre, hacker đã ngay lập tức quy đổi 15,3 triệu USDC và USDT thành 3,773,9737 ETH thông qua Jupiter. ETH này được chia thành 3 giao dịch và được chuyển đến một địa chỉ Eth khác thông qua cầu nối chuỗi chéo Wormhole.

Theo đó, 21 triệu USDC tiếp tục được chuyển thành 20,5 triệu UST thông qua Sao Mộc. 29 triệu USDC cùng với 7,9 triệu USDC còn lại đều được chuyển đến cùng một địa chỉ ví Ethereum, cũng thông qua Wormhole. Vào thời điểm báo chí, tin tặc đã chuyển tổng cộng 3.773.9737 ETH, 29.312.939,32 USD và 7.967.375,86 USDC vào địa chỉ ví Eth của anh ta, được gắn thẻ là “Cashio Exploiter” trên Etherscan.

Điều thú vị là hacker đã để lại một lời nhắn khá “nhân hậu” rằng tài khoản nào dưới 100.000 USD sẽ được hoàn lại tiền, số tiền còn lại sẽ được dùng làm từ thiện. Có vẻ như hacker đã thực sự giữ lời hứa khi có bằng chứng cho thấy 10 trang dữ liệu lịch sử giao dịch được chuyển cho các nạn nhân là minh bạch.

Tuy nhiên, các vụ hack trong không gian DeFi không phải là điều gì mới mẻ đối với ngành công nghiệp tiền điện tử nói chung. Sở dĩ lĩnh vực này vẫn còn sơ khai, từ đó đã trở thành miếng bánh béo bở cho các hacker lợi dụng. Chỉ tính riêng trong năm 2021, tổng số các cuộc tấn công DeFi đã gây ra thiệt hại 1,4 tỷ USD. Trong đó, đình đám nhất là vụ hack kỷ lục 611 triệu USD từ Poly Network, lỗ hổng hợp đồng thông minh của Compound khiến dự án bốc hơi 140 triệu USD và Cream Finance bị đánh cắp 117 triệu USD do bị tấn công cho vay nhanh.

Tuy nhiên, trọng tâm đáng chú ý ở đây xoay quanh câu chuyện của Solana, blockchain được kỳ vọng sẽ đại diện cho tương lai của Ethereum. Nhìn lại, Cashio (CASH) chỉ là phiên bản mới nhất của SOL. Trên thực tế, vào tháng 8 năm 2021, Solend – một nền tảng cho vay của Solana đã bị một hacker truy cập. Sau đó, vào đầu năm 2022, cầu xuyên chuỗi Wormhole trên Solana bị tấn công, thiệt hại lên tới 325 triệu USD, và kênh Discord của các dự án NFT trên Solana cũng chịu chung kết quả.

Chưa dừng lại ở đó, kể từ sau sự cố lịch sử “đứng ngồi không yên” 18 tiếng đồng hồ, Solana vẫn chưa có giải pháp nào đáng kể để khắc phục tình hình. Mặt khác, Giám đốc điều hành Solana Labs đã đưa ra một tuyên bố hơi mâu thuẫn rằng mạng SOL tiếp tục gặp sự cố là điều bình thường. Vậy câu hỏi đặt ra lúc này là liệu các nhà đầu tư có cảm thấy an tâm với ví tiền của mình khi quyết định đặt niềm tin vào hệ sinh thái Solana?

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group