Li Finance (LiFi) và OneRing Finance mới đây đã bị hack. Theo ước tính, số tiền thiệt hại lần lượt là 600K USD và 2 triệu USD.
600K USD từ 29 ví khác nhau trên Li Finance (LiFi) bị bốc hơi
Cuộc tấn công và Li Finance xảy ra vào ngày 20/3/2022, khi một tin tặc khai thác lỗ hổng từ tính năng swap của nó. Mặc dù đã được phát hiện sớm, tuy nhiên, kẻ tấn công vẫn nhanh tay khai thác thành công 29 địa chỉ ví và rút hết các tài sản kỹ thuật số như MATIC, USDC, USDT, DAI,… Sau đó, số tiền đó đã được chuyển đổi thành 208 ETH, tương đương với khoảng 587,500 USD tại thời điểm cuộc tấn công xảy ra.
Nhóm của Li Finance cho biết họ đã hoàn trả đầy đủ 25/29 ví bị thiệt hại (chiếm khoảng 80K USD trong tổng số tài sản bị đánh cắp). Phần lớn số tiền nằm trong 4 ví còn lại, tuy nhiên, đội ngũ cũng đã đề xuất hai phương án để xử lý vấn đề này. Một là họ có thể chuyển đổi số tiền bị mất thành một khoản đầu tư thiên thần vào Li Finance. Nghĩa là thay vì bị mất thì đây là một khoản đầu tư “bất đắc dĩ” vào dự án này. Và hai là nếu không đồng ý với phương án trên, đội ngũ của Li Finance sẽ hoàn trả lại theo cách mà họ đã làm với 25 địa chỉ ví kia.
Hợp đồng OShare trên OneRing Finance bị hack
Theo thông báo từ dự án, ngày 21/3/2022 lúc 06:44:10 giờ UTC, một hacker đã đánh cắp số lượng USDC tương đương khoảng 1,454,672.24 USD thông qua cuộc tấn công flashloan. Theo ghi nhận tại thời điểm viết bài, địa chỉ ví tin tắc sử dụng trong vụ hack đã bị ftmscan gắn nhãn “Exploit”.
Dựa theo những điều tra được ghi nhận từ PeckShield, vụ hack được thực hiện do việc thao túng giá dưới hình thức flashloan đối với các token LP. Điều này dẫn đến một số lượng lớn hơn các token OShare được chuyển khỏi giao thức. Ngay sau khi triển khai hợp đồng, tin tặc đã vay 80,000,000,000 USDC bằng cách sử dụng Solidly flashloan để tăng giá token LP cơ bản trong khoảng thời gian của một khối. Điều này đã thay đổi giá của OShare và đẩy một lượng lớn token OShare ra khỏi giao thức.
Những hành động này đã dẫn đến khoản thiệt hại khoảng 1,454,672.24 USDC. Tuy nhiên, theo một vài tính toán thì tổng cộng giao thức đã mất khoảng 2 triệu USD. Tin tặc đã sử dụng Tornado Cash để khiến việc theo dõi địa chỉ ví gần như bất khả thi. Khi tiền bị đánh cắp, chúng được chuyển từ Fantom trở lại Ethereum và một lần nữa vào Tornado Cash.
Theo thông báo của đội ngũ phát triển, vụ hack không làm ảnh hưởng đến token RING cũng như không có nhóm thanh khoản nào bị ảnh hưởng. Chỉ có token OShare bị khai thác mà thôi. Các hoạt động vể yield farming trong mạng Fantom hiện vẫn an toàn.
Hãy tham gia nhóm Telegram của BeInCrypto để cập nhật tin tức về các vụ hack tiền điện tử nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
