Giá của Astroport (ASTRO) đã giảm 60% vào thứ Tư, chịu ảnh hưởng nặng nề từ một cuộc tấn công vào blockchain của Terra. Kẻ tấn công đã lấy cắp gần 5 triệu USD từ nhiều loại token khác nhau, khiến mạng lưới phải tạm dừng giao dịch để vá lỗi khẩn cấp.
Các cuộc tấn công như vậy thường tận dụng lỗ hổng hệ thống. Chúng ngày càng trở nên tinh vi hơn, ảnh hưởng đến các nhà đầu tư nhỏ lẻ không ngờ tới và gây ra thiệt hại tài chính đáng kể.
Astroport chịu thiệt hại trong cuộc tấn công blockchain Terra
Trong cuộc tấn công blockchain Terra, hacker đã đánh cắp 60 triệu ASTRO; 3.5 triệu USDC; 500,000 stablecoin USDT, và 2.7 Bitcoin. Các token này có điểm chung là những token có tính thanh khoản lớn nhất trên Terra và điều này có thể đã thu hút sự chú ý và trở thành mục tiêu của hacker.
Kẻ tấn công đã bán hầu hết các token và chuyển chúng sang Ethereum (ETH). Vì kẻ khai thác vẫn còn nắm giữ một số token ASTRO nữa nên các nhà giao dịch dự đoán sẽ có thêm sự sụt giảm cho đồng coin này.
Tôi không thể tin rằng mọi người vẫn đang giao dịch ASTRO ngay bây giờ trong khi kẻ khai thác vẫn còn 19 triệu token trong ví của họ trị giá khoảng 350,000 USD,”
một người dùng nói.
Sự sụt giảm của token ASTRO xảy ra khi Astroport cung cấp dịch vụ Automated Market Maker (AMM) cho hệ sinh thái Terra. Astroport là một thị trường phi tập trung, không cần cấp phép, mã nguồn mở được điều hành bởi các thành viên cộng đồng và những người nắm giữ token ASTRO. AMM của Astroport cho phép các nhà giao dịch sử dụng sàn giao dịch phi tập trung phổ biến nhất của Terra trên Terra 2.0 và Terra Classic.
“Khi động lực đằng sau Terra 2.0 tăng lên, các thành viên cộng đồng của Astroport đã lên tiếng mạnh mẽ. Họ thấy cần có một AMM mà họ biết và tin tưởng trên Terra 2.0. Astrochad đồng ý,”
một đoạn trong blog đọc, thông báo sự hợp tác vào năm 2022.
Cách thức vụ khai thác gần đây xảy ra
Trong sự cố blockchain Terra, kẻ tấn công đã khai thác lỗ hổng reentrancy trong hàm timeout callback của IBC hooks liên quan đến một mô-đun bên thứ ba. Nền tảng đánh giá an ninh hợp đồng thông minh Beosin cho biết rằng lỗ hổng này đã được tiết lộ vào tháng Tư. Mặc dù đã được vá, lỗi này đã vô tình trở lại trong một bản cập nhật chuỗi vào tháng Sáu.
Sau khi nhận thức được cuộc tấn công, Terra đã tạm dừng blockchain, cho phép vá lỗi khẩn cấp và khắc phục hậu quả. Theo một cập nhật chính thức, quá trình này đã hoàn tất và hoạt động đã trở lại bình thường.
“Chuỗi Terra đã tiếp tục sản xuất khối vào khoảng 4:19 sáng UTC hôm nay và nâng cấp chuỗi khẩn cấp đã hoàn tất. Giao dịch đang được xử lý và người dùng có thể tiếp tục các hoạt động bình thường,”
theo cập nhật.
Sau sự cố, tuy nhiên, mạng lưới đã thực hiện những thay đổi mới. Trong số đó, các người xác nhận (validator) nắm giữ hơn 67% quyền bỏ phiếu trên Terra đã nâng cấp các nút của họ để ngăn chặn vụ tấn công tái diễn. Nhiều validator khác sẽ sớm nâng cấp.
Dù vậy, sự cố này cho thấy các cuộc tấn công vẫn tiếp tục nhắm vào các lỗ hổng hệ thống. Mới đây, WazirX, một sàn giao dịch tiền điện tử lớn của Ấn Độ, đã chịu thiệt hại 230 triệu USD từ một cuộc tấn công mạng, ảnh hưởng đến gần một nửa dự trữ của họ.
Xem thêm: WazirX dự định bắt người dùng chịu khoản lỗ 230 triệu USD từ vụ hack
Khi các hacker tiếp tục nhắm vào các dự án tiền điện tử, sự cố của Terra cho thấy ngay cả việc đánh giá an ninh (audit) cũng không thể đảm bảo an toàn cho một dự án. Đó là lý do tại sao việc xem xét trước các hành động cần thiết để kiểm soát thiệt hại nếu một cuộc tấn công đã xảy ra là đặc biệt quan trọng.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
