Deus Finance DAO là nền tảng tài chính phi tập trung (DeFi) mới nhất bị tin tặc nhắm tới. Điều đáng nói, đây là cuộc tấn công thứ hai nhằm vào nền tảng này chỉ trong vòng 60 ngày qua.
Theo đó, vào ngày 28 tháng 4, công ty bảo mật blockchain PeckShield đã báo cáo rằng Deus Finance, một dự án DeFi dựa trên blockchain Fantom, đã bị tin tặc khai thác. Công ty bảo mật tuyên bố rằng cuộc tấn công đã dẫn đến thiệt hại lên đến 13.4 triệu USD với phần lớn tài sản bị đánh cắp là Ethereum (ETH).
Thông báo của PeckShield như sau: “Vụ hack có thể xảy ra do thao tác hỗ trợ cho vay nhanh – flash loan của price oracle từ cặp StableVW AMM – USDC/DEI. Giá của tài sản thế chấp DEI đã bị thao túng sau đó được sử dụng để vay và rút tiền ra khỏi bể thanh khoản.”
Tấn công flash loan – các khoản vay nhanh đã nổi tiếng là một trong những cách phổ biến nhất được tin tặc sử dụng để hack các nền tảng DeFi. Đặc biệt là trong một số cuộc tấn công nổi tiếng diễn ra trong năm 2022. Báo cáo sơ bộ của PeckShield cho rằng các khoản vay nhanh là phương thức tấn công chính của tin tặc.
Tổng cộng 800 ETH (2.2 triệu USD) đã được sử dụng để kích hoạt vụ hack trên. Số tiền này đã được rút từ Tornado Cash và được gửi đến Fantom thông qua MultiChain. Vào cuối cuộc tấn công, số tiền bị đánh cắp được chuyển đổi thành ETH và được gửi vào tài khoản của tin tặc.
Ngay sau đó, địa chỉ ví của tin tặc đã bị gắn cờ với cảnh báo có nội dung “Địa chỉ này được báo cáo là có liên quan đến một vụ tấn công khai thác cho vay nhanh trên DeusDao.”
Xem thêm: Flash Loan là gì? Vì sao có quá nhiều vụ tấn công Flash Loan trên Binance Smart Chain
Không phải lần đầu tiên và có lẽ cũng không phải lần cuối cùng
Vào giữa tháng 3, PeckShield báo cáo rằng Deus Finance đã bị hacker tấn công và đánh cắp 3 triệu USD.
PeckShield lưu ý: “Thiệt hại có thể lớn hơn, bao gồm 200 DAI và 1101.8 ETH.”
Cuộc tấn công vào tháng 3 mang những điểm tương đồng nổi bật với cuộc tấn công gần đây vì nó sử dụng cùng một thao tác giá được hỗ trợ bởi khoản vay nhanh. Các khoản tiền đầu tiên được chuyển từ Tornado Cash và được đào theo cách giống như cuộc tấn công thứ hai.
Cộng đồng bày tỏ sự thất vọng khi Deus Finance bị tấn công theo cùng một cách tương tự tới tận hai lần. Các cuộc gọi đã được thực hiện tới Circle để đóng băng USDC liên quan đến cuộc tấn công trong khi cộng đồng chờ phản hồi chính thức.
Đội ngũ Deus Finance cho biết: “Nhóm phát triển đang làm việc với DEI.” Theo đó, dự án tuyên bố trên Twitter rằng tiền của người dùng vẫn an toàn và chốt DEI đã được khôi phục. Tuy nhiên, hoạt động cho vay DEI đã tạm thời bị dừng lại.”
Xem thêm: Beanstalk Farms bị tấn công “exploit”: Thiệt hại 182 triệu USD
Với sự gia tăng đột biến về số lượng các vụ hack trong không gian DeFi, các dự án đang chuyển sang các chương trình bug bounty program – săn lỗi nhận tiền thưởng để ngăn chặn tình hình này. Các công ty bảo mật blockchain đang nhận thấy một sự tăng cao về nhu cầu cần xem xét kỹ lưỡng các hợp đồng thông minh để tìm bất kỳ lỗ hổng tiềm ẩn nào có thể bị khai thác từ các dự án, nền tảng DeFi.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.