Cuối tuần trước, giao thức yield farming tự trị Rari Capital đã mất hơn 10 triệu USD. Ngay khi phát hiện, đội ngũ phát triển đã ngăn chặn và phân tích vụ tấn công mạng.
Rari Capital là một nền tảng canh tác năng suất (yield farming) tự động. Mục tiêu của nền tảng giúp cân bằng các nhóm và là quỹ để người dùng farming hiệu quả nhất trên DeFi.
Tường thuật lại vụ Hack 10 triệu USD
Vào ngày 09/05, Rari đã công bố hồ sơ phân tích về cuộc tấn công. Cụ thể, đây là mô phỏng cách hacker xâm nhập để rút cạn Ethereum 2,600 ETH trong nhóm. Báo cáo xác nhận đã thiệt hại khoảng 60% tổng số tiền của người dùng trong Rari Capital Ethereum Pool. Theo tỷ lệ quy đổi tham chiếu thì tổng thiệt hại khoảng 10 triệu USD vào thời điểm đó.
Chú thích thêm:
Nếu bạn chưa biết thì Rari Capital và Rarible là hai nền tảng có tên gọi gần giống nhau. Nhưng trên thực tế, đây là hai thị trường khác nhau. Bạn có thể phân biệt khi trang web của Rari Capital khác với Rarible. Nói đúng hơn, Rarible là sàn giao dịch đời đầu mang tính chất DeFi tương tự Opensea.
Mã thông báo quản trị của Rarible là RARI. Còn mã thông báo gốc của Rari Capital là RGT.
Xem thêm: Rarible là gì? Cách mua bán NFT trên thị trường Rarible
Dĩ nhiên, những nạn nhân trong vụ tấn công mạng đã liên hệ để được giải quyết. Tính đến ngày 01/05, DeFi Llama báo cáo TVL là 90 triệu USD. Tuy nhiên con số đó đã giảm 8 triệu USD vào ngày 10/05 do sự cố từ Rari.
Đáng nói hơn, đây không phải lần đầu tiên xảy ra sự cố này kể từ đầu tháng 5. Trước đó vào ngày 08/05 được xem là lần mới nhất trong một chuỗi tấn công DeFi. Trước đó còn có vụ tấn công EasyFi vào ngày 20/0 4.
Xem thêm: Bí kíp nhận diện dự án DeFi Scam bằng 7 câu hỏi
Sự phát triển của hợp đồng thông minh DeFi
Thông qua phân tích giải thích rằng Rari sử dụng mã thông báo ibETH của Alpha Finance. Đây là một trong những chiến lược tạo ra lợi nhuận cho các khoản tiền gửi ETH.
Được biết Alpha Finance có chức năng tính doanh thu trong hợp đồng. Tiếc thay, kẻ giả mạo đã lợi dụng một lỗ hổng từ các tính năng này để xâm nhập nhóm ETH. Tiếp sau đó kẻ tấn công đã gửi ETH – số tiền thu được từ khoản vay flash dYdX và liên tục rút nhiều hơn số tiền lưu hành trong nhóm.
Số dư của kẻ giả mạo trong Rari Capital Ethereum Pool đã bị tăng thông qua lỗ hổng bảo mật. Nhờ vậy, kẻ tấn công thực hiện chiến lợi phẩm và rút cạn trong nhóm. Về phía Rari nhận xét rằng: mặc dù mã thông báo đã được kiểm tra nhưng lỗ hổng này đã bị bỏ qua.
“Mã được khai thác đã được kiểm toán bởi Quantstamp, nhưng, thật không may, họ cũng không biết về những điều kiện này.”
Họ nói thêm rằng các biện pháp bảo mật hơn nữa sẽ được thực hiện trong tương lai và có một cuộc kiểm toán khác được lên kế hoạch với OpenZeppelin.
Quỹ từ nhà phát triển dùng cho bồi thường
Trong một bản cập nhật ngày 10/05, người sáng lập Rari Capital, Jai Bhavnani, tuyên bố rằng: Rari đã có một kế hoạch sử dụng quỹ của nhà phát triển để hoàn trả cho các nạn nhân.
Họ trích khoảng 2 triệu mã thông báo quản trị Rari (RGT) đã được phân bổ cho những người đóng góp giao thức và mở rộng hệ sinh thái. Tuy nhiên, sau một cuộc bỏ phiếu, nó đã được quyết định chuyển khoản này thành một quỹ bồi thường.
“Mặc dù ý đồ của quỹ được thực sự nhằm mục đích mở rộng quy mô nhóm. Nhưng tất cả những người đóng góp giao thức đã chọn trả lại 2 triệu đô la RGT đó cho DAO với yêu cầu sử dụng RGT mới có được để hoàn trả số tiền bị mất. Đồng thời là thưởng cho những người đã giúp đỡ để ngăn chặn.”
Giá RGT đã giảm hơn 40% sau cuộc tấn công. Tin mừng là RGT đã cố gắng phục hồi một chút để giao dịch ở mức 14 USD vào thời điểm viết bài.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.