Giao thức (protocol) mới nhất của DeFi, EasyFi đã phải trải qua một cuộc tấn công từ những hacker. Vì thế, nền tảng này đã đăng tải một bản kiểm tra chi tiết tường thuật lại cuộc xâm nhập trên.
Người sáng lập và CEO của EasyFi, Ankitt Gaur, đã trình bày trong một bài đăng trên blog vào ngày 20 tháng 4. Ông nói rằng đã có một cuộc xâm nhập diễn ra. Điều đó dẫn tới việc bị lấy cắp tới hơn 6 triệu USD từ các pool thanh khoản.
Cuộc xâm nhập diễn ra vào ngày 19 tháng 4. Đây là một cuộc tấn công có chủ đích nhằm làm tổn hại đến các khóa quản trị và khóa ghi nhớ. Điều này cho phép hacker truy cập vào quỹ và kiếm được gần 3 triệu token EASY.
“Chúng tôi đã xem xét các bản báo cáo tường thuật lại chi tiết vụ việc trên. Đây là cuộc tấn công có chủ đích vào máy của người sáng lập/ MetaMask và truy cập vào các khóa quản trị. Vụ tấn công này đã được lên kế hoạch kỹ lưỡng.”
Vụ hack lần này đã nhắm DeFi làm mục tiêu
Gaur nói rằng anh ta đã được cảnh báo về việc thực hiện các giao dịch lớn từ ví protocol. Hacker đã truy cập thanh khoản hiện có trong các pool giao thức bằng USD, DAI và USDT. Sau đó chúng đã chuyển 2.98 triệu token EASY đến địa chỉ ví riêng của chúng.
Ông nói thêm rằng các hợp đồng thông minh EasyFi không bị xâm phạm. Đây là một vụ lấy cắp các khóa ghi nhớ, nhắm mục tiêu vào máy tính của Gaur. Chúng đã thực hiện một cuộc tấn công từ xa có kế hoạch để truy cập vào MetaMask.
“Bởi vì máy tính không được sử dụng cho các hoạt động hàng ngày. Nó chỉ được sử dụng khi có mục đích chuyển tiền rõ ràng. Hacker đã đợi tới thời điểm thích hợp để thực hiện”.
Gaur đề cập rằng thường những cuộc tấn công MetaMask để lấy khóa cá nhân phish hoặc mật khẩu. Tuy nhiên, trong trường hợp này, máy tính đã bị xâm nhập và ví được truy cập trực tiếp từ ổ cứng.
Ông nói thêm rằng các token vẫn chưa được bán do những hạn chế về mặt thanh khoản. Gaur đã đưa ra phần thưởng 1 triệu USD nếu hacker trả lại đầy đủ tiền.
Sự việc trên đã củng cố tiền đề rằng các giao thức DeFi không thực sự phi tập trung nếu “CEO” vẫn nắm giữ tất cả các chìa khóa.
Nó tương tự như vụ hack nhắm vào Người sáng lập Nexus Mutual, Hugh Karp vào tháng 12 năm 2020. Tuy nhiên, 8 triệu USD đã được lấy từ ví cá nhân của Karp, không phải chính giao thức.
EasyFi là một giao thức DeFi cho vay Layer 2. Nó được thiết kế để dùng cho các tài sản kỹ thuật số được cung cấp bởi Polygon (trước đây là Matic).
Nó đã được ra mắt trên Binance Smart Chain vào đầu tháng 4. Đồng thời, nó cũng hợp tác với PancakeSwap để khuyến khích “yield farming”.
Giá token EASY bị treo
Token gốc của EasyFi đã bị giảm gần 50% khi tin tức này được đưa ra. Cụ thể, nó đã giảm từ khoảng 26 USD xuống 13.50 USD trong vòng 24 giờ.
Tại thời điểm viết bài, EASY đã phục hồi nhẹ và đang giao dịch ở mức 17.65 USD.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.