Cộng đồng DeFi một lần nữa đặt câu hỏi về các sản phẩm được cho là đang trong quá trình “thử nghiệm” (test in prod) sau khi một vụ tấn công khiến Alpha Finance Labs và CREAM Finance tổn thất 37,5 triệu đô la. Tuần này, hãy cùng BeInCrypto nhìn vào 5 dự án DeFi đã trở lại thành công sau khi bị hacker tấn công
1. Compound (COMP)
COMP là một nền tảng cho vay tài chính phi tập trung (DeFi) cho phép người dùng vay và staking để cho vay mà không cần bên thứ ba.
Hiện đang có hơn 5,25 tỷ đô la tổng giá trị tiền điện tử bị khóa trên Compound. Điều này làm cho nó trở thành dự án DeFi lớn thứ 3, sau Aave (AAVE) và Maker (MKR).
Tuy nhiên, vào tháng 11 năm ngoái, hacker đã tấn công vào Coinbase Oracle, một cơ sở dữ liệu được Compound sử dụng để lưu trữ giá trị của stablecoin DAI. Vụ tấn công này khiến giá của DAI tăng lên mức 1,3 đô la
Theo đó, do các khoản cho vay trên Compound đều được yêu cầu thế chấp. Việc gá DAI tăng đột biến như vậy đã khiến nhiều người dùng bị thanh lý khoản vay của mình.
2. Yearn Finance (YFI)
Vào ngày 5 tháng 2 năm 2021, kho lưu trữ tài sản tiền điện tử yDAI của Yearn Finance đã bị hacker tấn công dẫn đến thiệt hại 11 triệu đô la.
Vụ hack này liên quan đến một loạt các khoản vay nhanh (flash loan) được lấy từ các bể dYdX và Aave. Hacker thực hiện vụ tấn công đã sử dụng các khoản vay này làm tài sản thế chấp cho một khoản vay khác trên nền tảng của Compound.
Về cơ bản, hacker đã cố gắng thu lợi từ sự chênh lệch giá giữa các kho lưu trữ của Yearn nhằm tích lũy token Curve DAO (CRV). Và sau đó bán lấy stablecoin.
Tuy nhiên, trong cái rủi có cái may, kẻ tấn công được cho là đã không thể bỏ túi đủ 11 triệu đô la vì phí cho cuộc tấn công này lên tới 8,5 triệu đô la.
3. SushiSwap (SUSHI)
SushiSwap là một nền tảng tạo lập thị trường tự động(automated market maker – AMM). Vào năm ngoái, SushiSwap đã tách khỏi đối thủ Uniswap trong bối cảnh mâu thuẫn liên quan đến việc tập trung hóa.
Vào tháng 1 năm nay, một người dùng SUSHI đã tình cờ phát hiện ra một lỗ hổng cho phép họ đánh cắp 81 ETH (trị giá khoảng 103.842 đô la vào thời điểm đó).
Cuộc tấn công trên liên quan đến một giao dịch sử dụng token DICG của Badger DAO. Theo đó, giao dịch này đã cố gắng chuyển đổi một lượng nhỏ phí trong bể DICG/WBTC thông qua một bể là DICG/ETH.
Bể DICG/ETH là một bể có tính thanh khoản cực kỳ thấp (và do đó trượt giá cao) dẫn đến phí tương đối cao. Về cơ bản, hacker đã cố gắng đòi bồi hoàn các khoản phí đó. Cụ thể, người này lợi dụng lỗ hổng trong việc chuyển hướng các khoản phí từ staker.
Tuy nhiên, với nạn nhân của sự việc – một người dùng Twitter thì số tiền bị mất tương đối nhỏ.
4. Cover Protocol (COVER)
Vụ tấn công của Giao thức Cover – Cover Protocol có lẽ là vụ hack ấn tượng nhất trong danh sách này. Theo đó, một tin tặc mũ trắng từ Grap Finance, đã lợi dụng một phương thức khai thác để đào 40 nghìn tỷ token COVER.
Các token này hoàn toàn bị kiểm soát bởi hacker. Người này sau đó đã nhanh chóng rút số tiền đánh cắp được về sàn Binance. Kết quả là nguồn cung COVER tăng đột biến, kèm với việc hacker “bán phá giá” trên thị trường đối với cặp giao dịch COVER/ETH, đã khiến giá COVER giảm hơn 50% chỉ trong vài phút.
Tồi tệ hơn, khi thị trường phản ứng lại với những gì đang diễn ra, giá trị của token này đã giảm từ 720 đô la xuống dưới 100 đô la. Cuộc tấn công đã khiến sàn Binance phải tạm ngừng giao dịch. Cover Protocol sau đó cũng phải tuyên bố tạm ngừng hoạt động của toàn bộ token.
May mắn thay, hacker cuối cùng đã trả lại số tiền bị đánh cắp. Sàn Binance thậm chí còn hoàn lại tiền cho những người dùng đã mua COVER từ quỹ SaFu của chính mình.
5. Alpha Finance Labs (ALPHA)
Vụ hack cuối cùng và cũng là vụ xảy ra gần đây nhất liên quan đến Homora v2. Đây là một sản phẩm hỗ trợ người dùng Yield Farming (Canh tác Năng suất), được phát hành bởi Alpha Finance Lab và CREAM Finance’s Iron Bank.
Theo đó, hacker đã tấn công và chiếm đoạt được 37,5 triệu USD từ Homora v2 . Theo một báo cáo sau khi vụ hack xảy ra, tin tặc đã lợi dụng lỗ hổng liên quan đến các khoản vay từ Homora v2 được gửi vào Iron Bank của CREAM Finance.
Người dùng lâu năm của ALPHA cho rằng người thực hiện vụ tấn công này phải là một người nắm giữ những thông tin mật chưa hề được công khai của hệ thống.
Một bản báo cáo điều tra về vụ hack đã chứng thực nhận định trên. Theo đó, báo cáo chỉ ra rằng một bể lưu trữ tài sản crypto cụ thể đã được sử dụng trong vụ tấn công này. Bể này nằm ở HomoraBankV2, một sản phẩm đang được chuẩn bị để ra mắt trong thời gian tới.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.