Những người cho vay trên giao thức DeFi Compound (COMP) một lần nữa trở thành nạn nhân của một vụ tấn công lợi dụng cho vay nhanh. Lần này số tiền lên đến hơn 100 triệu USD.
Những kẻ cơ hội trục lợi những khoản vay nhanh đã trở thành tâm điểm của nhiều vụ thất thoát trong không gian DeFi năm 2020.
DAI/USD neo giá trị theo dữ liệu lỗi của Coinbase
Theo nhà cung cấp phân tích cho vay DeFi LoanScan, khoảng 103 triệu USD đã được thanh lý từ giao thức Compound.
Chia sẻ trên twitter ngày 26/11, Julien Bouteloup đã đề cập đến một khối lượng thanh lý lớn trên Compound. Nguyên nhân xuất phát từ một lỗi của dữ liệu neo giá theo USD của Dai (DAI) được cung cấp bởi nguồn cấp dữ liệu của Coinbase.
Dữ liệu từ TradingView cho thấy, cặp giá trị DAI/USD trên Coinbase đã tăng lên tới 1,34 USD, một mức cao hơn 34% so với giá trị thực tế của stablecoin này. Một điều tra vào giá của DAI trên khắp các thị trường cho thấy vấn đề này chỉ xảy ra trên Coinbase.
Nói chung, độ lệch neo giá trị của DAI được cho đã kéo dài từ 7:45 AM (UTC) cho đến 8:55 PM (UTC). Tại đỉnh điểm của vấn đề, DAI vẫn còn nằm ở tại 1,34 USD trên Coinbase trong 4 phút trọn.
Do nguồn cấp giá không chính xác từ Coinbase oracle, một số người sử dụng Compound đã rơi vào trạng thái dưới thế chấp. Dựa trên các quy định giao thức tích hợp, điều này có nghĩa việc thanh lý các vị thế của họ đã bị bắt buộc.
Với nhiều bot chênh lệch giá cho vay chớp nhoáng đang lục lọi trên thị trường để tìm kiếm những cơ hội như vậy, có lẽ sẽ không có gì ngạc nhiên khi một số thực thể đã trục lợi từ tình trạng này. Nhà công tác COMP lớn thứ 3 được cho là một trong những người sử dụng bị ảnh hưởng, mất đi khoảng 49 triệu USD trong quá trình này.
Chi tiết của vụ tấn công vào Compound
Bình luận về vụ thất thoát này, nhà giao dịch DeFi Sam Priestley đã nhận diện nạn nhân như một nhà canh tác COMP có đòn bẩy. Người đã đã không thể giữ được nguồn tiền DAI và USDC của mình ở trong những chiếc ví riêng rẽ.
Và như vậy, người thanh lý có thể đã lấy số dư của DAI đề bổ lại cho khoản nợ được gây ra bởi khoản cho vay dưới thế chấp. Trong khi kiếm được 3,7 triệu USD từ quá trình hoán đổi token.
“Một ai đó đã phải thanh lý 49 triệu USD trên Compound ngày hôm nay. Người thanh lý đã thu được 3,7 triệu USD chỉ bằng cách triều hội một chức năng.”
Tóm lại, kẻ tấn công đã thực hiện một khoản cho vay nhanh DAI và đã đổi con số tương tự cho 2,4 tỷ cDAI. Việc chuyển đổi 2,4 tỷ cDAI đã thu được 46,2 triệu DAI.
Kẻ tấn công khi đó đã trả lại khoản cho vay nhanh 46 triệu DAI và còn lại 170,9 triệu cDAI, tương với khoản lợi nhuận 3,5 triệu USD. Trong một tweet khác của Alex Svanevik, CEO của công ty phân tích dữ liệu trên chuỗi Nansen, một nhà canh tác COMP khác cũng mất 17,5 triệu USD trong vụ khu thác.
Đầu tháng 11, dự án Origin Project đã mất khoảng 7 triệu USD trong một vụ tấn công cho vay nhanh. Các thực thể tiếp tục lợi dụng các lỗ hổng trong các mã hợp đồng, các bể thanh khoản và thậm chí là dữ liệu báo giá để trục lợi hàng triệu USD từ các nền tảng DeFi.
Thực tế, vụ khai thác cho vay nhanh của Compound hơm thứ 5 đã làm nổi bật lên sự nguy hiểm của việc dựa vào các nguồn cấp dữ liệu giá tập trung.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.