Mới đây, Saddle Finance, một giao thức tài chính phi tập trung ( DeFi) đã bị hacker tấn công và đánh cắp 10 triệu USD, theo báo cáo của công ty phân tích dữ liệu và bảo mật blockchain PeckShield.
Vụ tấn công đã xảy ra trong một loạt các giao dịch theo đó, hacker đã lợi dụng một lỗi sai trong lib MetaSwapUtils, chuyên được sử dụng để tính toán các giao dịch swap. Tin tặc đã bắt đầu khai thác (exploit) với 1 ETH rút từ Tornado Cash.
Trong số 3,937.6 ETH bị đánh cắp, tin tặc đã gửi khoảng 900 ETH vào Tornado Cash. Tính đến thời điểm viết bài, có khoảng 2,500 ETH trong ví hacker.
BlockSec giúp Saddle Finance thu hồi một phần số tiền bị đánh cắp
Theo thông tin mới nhất, Saddle Finance đã có thể mất nhiều hơn nếu công ty kiểm toán hợp đồng thông minh và bảo mật blockchain, BlockSec không phát hiện ra sự việc. Áp dụng một hệ thống nội bộ sử dụng flashbots để phát hiện và xử lý các sự cố hack, công ty đã giúp dự án thu hồi lại được 3.8 triệu USD số tiền bị trộm.
Ban đầu, BlockSec đã thông báo cho Saddle Finance về vụ hack trên Twitter. Công ty sau đó đã tiết lộ rằng
“Hacker đã tấn công và lấy đi 4,900 Ether (13.8 triệu USD). Trong số đó, 1,360 Ether (3.8 triệu USD) đã được chúng tôi giải cứu ”.
Ngay sau đó, Saddle Finance đã xác nhận về vụ tấn công này trên Twitter của mình. Nhà tạo lập thị trường tự động phi tập trung tuyên bố rằng họ đang điều tra việc khai thác và đã tạm dừng tính năng rút tiền (metapool) trên giao thức.
Theo nhóm nghiên cứu, “việc rút tiền cho một tài sản hiện đang bị hạn chế, nhưng việc rút tiền theo nhóm vẫn có thể thực hiện được”. DEX cũng xác nhận rằng họ đang liên hệ với BlockSec để thu hồi 3.8 triệu USD.
Trong khi có các cuộc thảo luận về cách BlockSec có thể thu hồi một phần tiền, mối quan tâm lớn hơn là việc các vụ hack đang liên tiếp diễn ra trong không gian tiền điện tử thời gian gần đây.
Xem thêm: Giao thức Fei bị hack 80 triệu USD từ “lỗ hổng tái xuất hiện”
Thực tế, hành vi trộm cắp tiền điện tử đã diễn ra dưới nhiều hình thức khác nhau kể từ đầu nă, 2022. Với việc tin tặc sử dụng các biện pháp khai thác và lừa đảo để ăn cắp hàng triệu USD từ các nền tảng và trực tiếp từ người dùng. Rất khó để xác định ảnh hưởng của hành vi trộm cắp quy mô lớn này đối với sự tăng trưởng của ngành. Tuy nhiên, nó chắc chắn không phải là một điều tích cực.
Mới hôm qua, BeInCrypto đã báo cáo về một vụ hack giao thức Rari Capital và Fei dẫn đến tổn thất khoảng 90 triệu USD. Với khoảng 1.3 tỷ USD bị mất trong quý đầu tiên của năm nay, tỷ lệ của các vụ trộm này có thể dẫn đến mất mát nhiều hơn những gì đã được ghi nhận trong không gian vào năm ngoái.
Bạn nghĩ sao về tin tức trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.