Giao thức tài chính phi tập trung (DeFi) Akropolis được cho đã bị hack, và kẻ tấn công đã rời đi cùng với 2 triệu USD token DAI.
Chi tiết của vụ hack
Trên tweet ngày 12/11, dự án này tiết lộ:
“Chúng tôi gần đây đã biết được một tấn công vào một loạt các hợp đồng thông minh trong ‘bể tiết kiệm’ mà đã được kiểm toán 2 lần.”
Trong một tweet theo sau của Akropolis, dự án này đảm bảo với người dùng là các bể đóng góp vẫn còn an toàn. Theo công ty, vụ hack này chỉ ảnh hưởng đến các bể tiết kiệm Curve Y và Curve sUSD.
Điều tra trên chuỗi của BeInCrypto cho thấy, vụ tấn công lỗ hổng này diễn ra vào khoảng 12:05 tối (UTC). Kẻ tấn công đã thực hiện khai thác các lỗ hổng mục tiêu liên tiếp trên các bể tiết kiệm Curve của Akropolis.
Ngoài các cuộc tấn công theo đợt, kẻ tấn công khả nghi cũng đã rút lấy đi của bể đóng góp 2 triệu USD các token DAI. Số tiền này sau đó đã được chuyển đến các địa chỉ ví khác nhau. Hiện tại, nguồn tiền bị đánh cắp này vẫn còn nằm trong tài khoản thứ 2 này.
Kiểm toán không phải là một đảm bảo cho an toàn trong không gian DeFi
Nếu vụ việc này thực sự là một vụ hack thì sẽ có những dự án DeFi khác đã được kiểm toán khác có thể trở thành nạn nhân của những vụ xâm nhập không gian mạng nguy hại như thế này. Tồi tệ hơn, những tin tức này có thể đánh dấu một sự yếu kém trong khả năng kiểm toán mã của công ty kiểm toán blockchain CertiK.
Thực tế, các dự án DeFi khác đã được cấp chứng nhận bởi Certik như nhà phát hành stablecoin Lien và giao thức cho vay bZx đã phải hứng chịu những vụ tấn công trong quá khứ. Trong suốt 2020, nhiều giao thức DeFi đã trải qua nhiều cuộc tấn công vector khác nhau. Các phần tử lừa đảo đã đánh lừa hệ thống để bòn rút tiền từ các tài khoản của họ.
Như BeInCrypto đã đưa tin trước đó, một kẻ tấn công đã tìm cách lấy đi khoảng 500.000 USD của ETH từ các bể đóng góp Balancer. Các đối tượng giả mạo cũng đã tận dụng những lỗ hổng của mã Bancor để rút đi 460.000 USD vào đầu năm nay.
Trong khi tội phạm tiền điện tử có xu hướng thuyên giảm thì không gian DeFi đang nhanh chóng trở thành một điểm đến hấp dẫn đối với các đối tượng lừa đảo.
Theo một báo cáo gần đây của hãng điều tra thông tin tiền điện tử CipherTrace thì các vụ trộm cắp liên quan đến DeFi đang trên đà tăng. Nhiều thực thể độc hại đang tận dụng cơn sốt của thị trường mới nổi này để lừa đảo những nạn nhân thiếu cảnh giác.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.