Giao thức canh tác (yield farming) dựa trên Polygon PolyBunny đã giải trình chi tiết việc hack mới nhất trên DeFi. Trước nhiều phản hồi từ khách hàng, nhà phát hành hứa hẹn bồi thường cho các nạn nhân. Nhưng điều đáng nói, đây không phải lần đầu tiên mà nền tảng này bị tấn công mạng.
Vụ hack DeFi mới nhất
PolyBunny Finance đã công bố bản tường thuật chi tiết về cuộc tấn công DeFi mới nhất. Vụ tấn công mạng lần này dẫn đến thiệt hại lên tới 2.4 triệu đô la vào ngày 16/07. Việc khai thác phần lớn nằm trong phạm vi của nền tảng canh tác thanh khoản tầm trung (low-liquidity farming). Nhưng trong phần trình bày bài đăng trên blog ngày 20/07, nền tảng vẫn bị thất thoát đáng kể.
Cụ thể, PolyBunny tuyên bố rằng cuộc tấn công dẫn đến việc khai thác 2.1 triệu mã thông báo POLYBUNNY. Do đó giá mã thông báo giảm từ 10 USD trước đó xuống còn gần 2 USD. Quan sát trên biểu đồ coingecko, đợt biến động bất thường này diễn ra trong một thời gian ngắn.
PolyBunny là phiên bản sàn giao dịch của Polygon và Quickswap xây dựng trên chuỗi Binance Smart Chain (BSC) PancakeBunny. Vào ngày 20 tháng 5, BeInCrypto đã báo cáo rằng PancakeBunny đã bị khai thác trong một cuộc tấn công cho vay chớp nhoáng trị giá 200 triệu đô la. Những lần tấn công liên tiếp sẽ khiến uy tín của sàn giao dịch tiền điện tử giảm đáng kể.
Xem thêm: Binance Smart Chain là gì? Những nhiều có thể bạn chưa biết
Sau vụ tấn công, Hacker kiếm được 2.4 triệu USD
Cuộc tấn công bắt đầu sau khi một ai đó cố tình vay tiền nhanh trên Aave. Sau đó, người này sử dụng Bunny Vaults của giao thức và hợp đồng thông minh SushiSwap để tăng phí thực hiện và lợi nhuận.
Vào thời điểm đó, kẻ tấn công đã kiếm được 2.1 triệu mã thông báo POLYBUNNY trị giá hơn 2 triệu đô la. Bằng kỹ xảo tinh vi mà khoản vay nhanh đã được hoàn trả. Vì vậy, tin tặc đã thuận lợi kiếm được 1,281 ETH trong vụ hack này. Vào thời điểm xảy ra sự việc, tổng giá trị ETH là khoảng 2.4 triệu đô la.
Sau vụ việc, giao thức xác nhận rằng tất cả các tính năng của Polygon và BSC đều an toàn. Ngoài ra, các hợp đồng thông minh của SushiSwap cũng được tăng bảo mật hơn.
Trong bản tường trình nói rằng giao thức sẽ bồi thường cho người nắm giữ mã thông báo tại thời điểm xảy ra cuộc tấn công. Họ sẽ nhận được mã thông báo MND như phần bồi thường của nhóm. MND là mã thông báo tiện ích có khối lượng cố định được liên kết với Mound Vault.
Giá POLYBUNNY không tránh việc bị ảnh hưởng
Mã thông báo gốc đã sụp đổ 82% tại thời điểm khai thác. Một cuộc bán tháo từ hơn 10 đô la xuống còn 1.78 đô la chỉ chưa đến một tiếng đồng hồ. Tại thời điểm viết bài, giá POLYBUNNY đã tăng nhẹ ở mức 2.58 USD nhưng không thể phục hồi về mức trước đó.
Chỉ chưa đầy hai tuần, POLYBUNNY đã giảm 88% so với mức cao nhất mọi thời đại là 22.90 USD vào ngày 07/07. Dẫn đến tổng giá trị bị khóa hiển thị bằng 0 trên bảng điều khiển của giao thức.
Các mã thông báo PancakeBunny cũng đã bị một cú đánh Pump lớn trong bảy ngày qua. Sau đó, một đợt bán phá giá 37% xuống còn 11.72 USD vào thời điểm viết bài.
Thị trường không thể tránh được nhiều đợt bán phá giá mạnh nhắm vào các mã thông báo DeFi. Đặc biệt là những mã mới được khai thác gần đây, đang phải gánh chịu hậu quả nặng nề.
Bạn có suy nghĩ gì về thông tin trên. Hãy góp ý với chúng tôi trong cộng đồng Telegram BeinCrypto nhé!
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.