Mới đây, dự án New Free DAO đã mất hơn 1.25 triệu USD trong một cuộc tấn công Flash Loan. Giá của mã thông báo NFD đã giảm hơn 99%.
Công ty bảo mật chuỗi khối PeckShield đã cảnh báo cộng đồng tiền điện tử rằng dự án New Free DAO có thể đã bị đánh cắp 1.25 triệu USD bằng BNB. Công ty nói rằng dự án có khả năng bị tấn công Flash Loan, khiến giá trị mã thông báo NFD giảm hơn 99%.
Kẻ tấn công đã lấy đi một số tiền lớn và đổi nó lấy BSC-USD. Đây là một mã thông báo DeFi được tạo trên Binance Smart Chain (BSC), tập trung vào phân khúc NFT cùng vô số tính năng khác.
Tuy nhiên, New Free DAO có vẻ không phải là một dự án có danh tiếng nổi bật trong thị trường tiền điện tử. Có rất ít thông tin về nó, cho đến khi vụ tấn công trên diễn ra.
Các cuộc tấn công Flash Loan (cho vay nhanh) là một phương thức tấn công phổ biến trong không gian DeFi. Một số dự án đã trở thành nạn nhân của hình thức này. Về cơ bản, chúng hoạt động bằng cách thao túng giá sau khi kẻ tấn công thực hiện một khoản vay phi tập trung. Tấn công Flash Loan trở nên phổ biến do cách thức tương đối dễ thực hiện.
Các cuộc tấn công Flash Loan vẫn tiếp tục
Trong những ngày gần đây, ngày càng có nhiều dự án bị tấn công theo hình thức Flash Loan. Công ty an ninh mạng blockchain CertiK cho biết rằng một cuộc tấn công Flash Loan trên blockchain Avalanche (AVAX) đã dẫn đến việc 370,000 USD bị đánh cắp từ các nhà cung cấp hợp đồng thông minh và thanh khoản. Curve Finance (CRV) được cho là nằm trong số những nền tảng bị ảnh hưởng từ vụ tấn công này.
Năm ngoái, Cream Finance đã bị 3 lần khai thác qua hình thức Flash Loan, trong đó lần thứ ba số tiền bị đánh cắp lên đến 130 triệu USD. PancakeBunny cũng đã mất 200 triệu USD trong một vụ tấn công Flash Loan quy mô lớn. Do đó, các dự án đã đặt việc bảo mật giao thức lên làm ưu tiên hàng đầu. Tuy nhiên, các cuộc tấn công Flash Loan có vẻ như vẫn sẽ tiếp tục xảy ra.
Bảo mật là ưu tiên hàng đầu
Thị trường DeFi luôn là miếng mồi ngon cho những kẻ tấn công, vì có một lượng vốn lớn đổ vào đó. Các dự án và giao thức mới với ít kiểm tra bảo mật và còn mới mẻ là những mục tiêu phổ biến của những kẻ tấn công này.
Trong 18 tháng qua, nhiều dự án lớn đã tăng gấp đôi sự tập trung vào bảo mật, vì những cuộc tấn công này có thể gây ra các tác động theo tầng. CertiK đã báo cáo vào tháng 1 năm 2022 rằng 44 cuộc tấn công vào năm 2021 là do các vấn đề liên quan đến sự tập trung hoá. Các nguyên nhân khác bao gồm thiếu sự kiện phiên bản trình biên dịch bị mở khóa và thiếu xác thực đầu vào thích hợp.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.