Các vụ hack hàng triệu USD đã trở thành tin tức HOT trong không gian tiền điện tử. Sau vụ hack cầu nối Ronin, một vụ tấn công mới từ Inverse Finance đã được thêm vào danh sách.
Giao thức cho vay dựa trên Ethereum phổ biến, Inverse Finance đã thông báo rằng họ đã bị khai thác vào thứ Bảy. Hậu quả, khối tài sản kỹ thuật số trị giá 15.6 triệu USD đã bị đánh cắp.
Vụ hack Inverse Finance đã xảy ra như thế nào
Giao thức DeFi đã thông báo trên Twitter, nói rằng kẻ tấn công đã khai thác thị trường Anchor và thao túng giá mã thông báo. Vì vậy, hacker có thể đã vay các khoản vay với tài sản thế chấp rất thấp.
Công ty bảo mật chuỗi khối Peckshield đã phân tích cuộc tấn công. Trong báo cáo cho rằng tin tặc đã khai thác một lỗ hổng trong Oracle Keep3r được Inverse sử dụng để theo dõi giá mã thông báo. Kẻ tấn công đã có thể tăng giá của mã thông báo Inverse INV. Sau đó, hắn sử dụng mã thông báo đã tăng giá này để vay một khoản vay hàng triệu USD.
Hacker chuyển tiền bẩn đến Tornado Cash
Báo cáo cũng ghi nhận những nỗ lực đáng kinh ngạc phân tích cuộc tấn công và số tiền vay của hacker. Cụ thể, hacker đã rút 901 ETH thông qua Tornado Cash. Tiếp theo, hắn gửi tiền vào một số cặp giao dịch theo tính năng Swap trên SushiSwap.
Điều này cho phép kẻ tấn công qua mặt Oracle Keep3r và tăng giá INV. Thậm chí, mức giá này đủ để sử dụng làm tài sản thế chấp cho khoản vay. Ngoài ra, hacker còn đánh cắp 3,999,669 DOLA, 1,588 ETH, 94 WBTC và 39 YFI. Hầu hết tất cả các tài sản bị đánh cắp đã được chuyển thành Tornado Cash. Tuy nhiên, ví của hacker vẫn giữ 73.5 ETH.
PeckShield lưu ý rằng cuộc tấn công Inverse đã được hacker lên kế hoạch tốt nhưng rủi ro cao. Tin tặc có thể đã mất tất cả 901 ETH của hắn nếu giá INV giảm trở lại mức bình thường trước khi họ thực hiện cuộc tấn công. Đối với nhiều người trong cộng đồng tiền điện tử, điều này cho thấy những kẻ xấu tinh vi đang chơi game trong hệ thống như thế nào.
Cho đến nay, Inverse đã đình chỉ việc mượn Anchor. Giao thức cho vay cũng tuyên bố sẽ đề xuất với cồng đồng DAO để hoàn lại tiền cho mọi ví bị ảnh hưởng bởi vụ hack.
Ba cuộc tấn công mạng DeFi trong một tuần
Tính cả cuộc tấn công này, đây là vụ hack DeFi thứ 3 diễn ra trong tuần này. Vào ngày 29 tháng 3, mạng Ronin, hỗ trợ Axie Infinity, thông báo rằng họ đã hack 625 triệu USD. Giao thức cho vay, Ola Finance cũng báo cáo vụ đánh cắp 3.6 triệu USD vào ngày 31 tháng 3.
Bản chất của tất cả các cuộc tấn công nói trên sẽ khiến các nhà quản lý càng chắc chắn về sự thiếu an toàn của DeFi. Cho đến nay, họ tin rằng các khoản đầu tư tiền điện tử sẽ chỉ dẫn đến việc mất tiền của các nhà đầu tư và không có gì khác. Tuy nhiên, hầu như các nhà phát triển dự án đều hướng đến việc giải quyết và hoàn lại số tiền đánh cắp cho nạn nhân. Qua đó, các nền tảng DeFi cần nâng cấp cơ sở hạ tầng để tránh gây thất thoát trong tương lai.
Bạn có lo ngại về các vụ tấn công mạng trong DeFi? Hãy chia sẻ quan điểm trong nhóm Telegram của BeInCrypto.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
