Trusted

100 triệu USD bị buộc thanh lý trên Compound theo sau một vụ tấn công cho vay nhanh

3 mins
Cập nhật bởi Vi Thao
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Những người cho vay trên giao thức DeFi Compound (COMP) một lần nữa trở thành nạn nhân của một vụ tấn công lợi dụng cho vay nhanh. Lần này số tiền lên đến hơn 100 triệu USD. 

Những kẻ cơ hội trục lợi những khoản vay nhanh đã trở thành tâm điểm của nhiều vụ thất thoát trong không gian DeFi năm 2020. 

DAI/USD neo giá trị theo dữ liệu lỗi của Coinbase

Theo nhà cung cấp phân tích cho vay DeFi LoanScan, khoảng 103 triệu USD đã được thanh lý từ giao thức Compound. 

Chia sẻ trên twitter ngày 26/11, Julien Bouteloup đã đề cập đến một khối lượng thanh lý lớn trên Compound. Nguyên nhân xuất phát từ một lỗi của dữ liệu neo giá theo USD của Dai (DAI) được cung cấp bởi nguồn cấp dữ liệu của Coinbase. 

Dữ liệu từ TradingView cho thấy, cặp giá trị DAI/USD trên Coinbase đã tăng lên tới 1,34 USD, một mức cao hơn 34% so với giá trị thực tế của stablecoin này. Một điều tra vào giá của DAI trên khắp các thị trường cho thấy vấn đề này chỉ xảy ra trên Coinbase. 

100 triệu USD bị buộc thanh lý trên Compound theo sau một vụ tấn công cho vay nhanh
Theo TradingView

Nói chung, độ lệch neo giá trị của DAI được cho đã kéo dài từ 7:45 AM (UTC) cho đến 8:55 PM (UTC). Tại đỉnh điểm của vấn đề, DAI vẫn còn nằm ở tại 1,34 USD trên Coinbase trong 4 phút trọn. 

Do nguồn cấp giá không chính xác từ Coinbase oracle, một số người sử dụng Compound đã rơi vào trạng thái dưới thế chấp. Dựa trên các quy định giao thức tích hợp, điều này có nghĩa việc thanh lý các vị thế của họ đã bị bắt buộc.  

Với nhiều bot chênh lệch giá cho vay chớp nhoáng đang lục lọi trên thị trường để tìm kiếm những cơ hội như vậy, có lẽ sẽ không có gì ngạc nhiên khi một số thực thể đã trục lợi từ tình trạng này. Nhà công tác COMP lớn thứ 3 được cho là một trong những người sử dụng bị ảnh hưởng, mất đi khoảng 49 triệu USD trong quá trình này. 

Chi tiết của vụ tấn công vào Compound

Bình luận về vụ thất thoát này, nhà giao dịch DeFi Sam Priestley đã nhận diện nạn nhân như một nhà canh tác COMP có đòn bẩy. Người đã đã không thể giữ được nguồn tiền DAI và USDC của mình ở trong những chiếc ví riêng rẽ. 

Và như vậy, người thanh lý có thể đã lấy số dư của DAI đề bổ lại cho khoản nợ được gây ra bởi khoản cho vay dưới thế chấp. Trong khi kiếm được 3,7 triệu USD từ quá trình hoán đổi token.

“Một ai đó đã phải thanh lý 49 triệu USD trên Compound ngày hôm nay. Người thanh lý đã thu được 3,7 triệu USD chỉ bằng cách triều hội một chức năng.”

Tóm lại, kẻ tấn công đã thực hiện một khoản cho vay nhanh DAI và đã đổi con số tương tự cho 2,4 tỷ cDAI. Việc chuyển đổi 2,4 tỷ cDAI đã thu được 46,2 triệu DAI. 

Kẻ tấn công khi đó đã trả lại khoản cho vay nhanh 46 triệu DAI và còn lại 170,9 triệu cDAI, tương với khoản lợi nhuận 3,5 triệu USD. Trong một tweet khác của Alex Svanevik, CEO của công ty phân tích dữ liệu trên chuỗi Nansen, một nhà canh tác COMP khác cũng mất 17,5 triệu USD trong vụ khu thác. 

Đầu tháng 11, dự án Origin Project đã mất khoảng 7 triệu USD trong một vụ tấn công cho vay nhanh. Các thực thể tiếp tục lợi dụng các lỗ hổng trong các mã hợp đồng, các bể thanh khoản và thậm chí là dữ liệu báo giá để trục lợi hàng triệu USD từ các nền tảng DeFi.

Thực tế, vụ khai thác cho vay nhanh của Compound hơm thứ 5 đã làm nổi bật lên sự nguy hiểm của việc dựa vào các nguồn cấp dữ liệu giá tập trung.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

images.jpeg
Advertorial
Đây là tài khoản dành cho các nội dung quảng cáo, tài trợ, hợp tác của BeInCrypto. Do đó, các bài viết này, được tạo bởi các bên thứ ba cho mục đích quảng cáo, có thể không phù hợp với quan điểm hoặc ý kiến của BeInCrypto. Mặc dù chúng tôi nỗ lực xác minh độ tin cậy của các dự án nổi bật, những phần này nhằm mục đích quảng cáo và không nên được coi là lời khuyên tài chính. Độc giả được khuyến khích tiến hành nghiên cứu độc lập (DYOR) và thận trọng. Các quyết định dựa trên nội dung này là...
Chi tiết
Được tài trợ
Được tài trợ