Trusted

Sàn DEX trên mạng Layer 2 Base LeetSwap bị hack

3 mins
Bởi David Thomas
Đã dịch Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • LeetSwap, một sàn giao dịch phi tập trung, đã tạm dừng giao dịch để điều tra một vụ khai thác khiến các nhà cung cấp thanh khoản phải trả 340 ETH.
  • Việc khai thác, bị đổ lỗi cho một chức năng trong một trong các hợp đồng thông minh của LeetSwap, đã được phát hiện bởi một cộng tác viên cộng đồng.
  • Vụ hack này là vụ khai thác lớn thứ hai của LeetSwap, sau vụ rút meme coin Bald trị giá 12.5 triệu USD.
  • promo

Sàn giao dịch phi tập trung (DEX) LeetSwap đã tạm dừng giao dịch để điều tra một vụ hack khiến các nhà cung cấp thanh khoản phải trả đến 340 ETH.

Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.

Liên quan đến vụ hack của LeetSwap, Peckshield cho rằng nó liên quan đến hàm LeetSwapV2Pair::_transferFeesSupportingTaxTokens() của một trong các hợp đồng thông minh trên sàn DEX này.

Sàn DEX LeetSwap bị hack

Dựa vào việc phân tích các dữ liệu on-chain, lỗ hổng này đã được phát hiện tại thời điểm diễn ra sự việc. Sau đó, Peckshield đã bác bỏ tuyên bố của LeetSwap rằng họ đã tách mã của mình khỏi Solidly, một nhà tạo lập thị trường tự động dựa trên Uniswap V2. Đội ngũ đằng sau sàn DEX này cho biết họ đang làm việc với các chuyên gia bảo mật on-chain để giải phóng thanh khoản bị khóa.

Vụ hack thanh khoản là vụ khai thác LeetSwap lớn thứ hai sau khi một người tạo dự án (được cho là Sam Bankman-Fried) đã rút 12.5 triệu USD từ một đồng meme coin trên Layer 2 Base, BALD. Ra mắt vào năm 2022, LeetSwap là sàn giao dịch phi tập trung lớn nhất trên mạng Base của Coinbase, nhằm mục đích cung cấp tốc độ giao dịch cao hơn và phí thấp hơn Ethereum.

Các vụ hack DeFi đã chạm ngưỡng 480 triệu USD trong nửa đầu năm 2023. Nguồn: Peckshield
Các vụ hack DeFi đã chạm ngưỡng 480 triệu USD trong nửa đầu năm 2023. Nguồn: Peckshield

Trong báo cáo bảo mật Web3 của mình vào đầu năm nay, Peckshield đã xác nhận rằng các vụ hack DeFi đã làm mất của các nhà đầu tư 480 triệu USD trong nửa đầu năm.

Tin tặc khai thác lỗ hổng Vyper

Như BeInCrypto đã đưa tin, vào Chủ nhật, tin tặc đã đánh cắp khoảng 50 – 70 triệu USD từ Curve Finance, một trong những sàn giao dịch phi tập trung lớn nhất trên Ethereum.

Vụ hack này bắt đầu với việc khai thác 11 triệu USD của pool thanh khoản pETH-ETH, tin tặc sau đó đã nhắm mục tiêu vào pool alETH-TH Alchemix, pool CRV/ETH, pool pETH-ETH của Pendle và pool msETH-ETH của Metronome. Tổng cộng, các cuộc tấn công đã đánh cắp 70 triệu USD, với khoảng 20 triệu USD đến từ những hacker mũ trắng.

Các chuyên gia cho biết một lỗi Reentrancy trong trình biên dịch cho Vyper, ngôn ngữ được sử dụng trong một số hợp đồng thông minh Curve, là khởi nguồn cho vụ tấn công. Trình biên dịch hợp đồng thông minh thay đổi ngôn ngữ mà con người có thể đọc được mà một lập trình viên viết thành hướng dẫn mà blockchain có thể hiểu được.

Trong vai trò là một trong những trụ cột của DeFi, vụ hack của Curve Finance đã và đang gây ra nhiều xáo trộn. Các tính năng cốt lõi của Curve rất quan trọng đối với tính thanh khoản của stablecoin được sử dụng trong một số dự án DeFi khác.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

builink-vietnamese-cryptocurrency-content-writer-and-editor.jpg
Bùi Linh
Linh Bùi (builink) là một nhà sáng tạo nội dung trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các bài viết chuyên về kiến thức về thị trường tiền điện tử, builink đảm nhận công việc biên soạn các bài viết về kinh nghiệm, kiến thức cho người mới cũng như cập nhật các tin tức HOT trên thị trường thông qua những góc nhìn đa chiều hơn. Ngoài ra, builink còn giữ vai trò tổng biên tập tại BeInCrypto Việt Nam. Nhờ vào văn phong báo chí dễ tiếp cận đến độc giả...
Chi tiết
Được tài trợ
Được tài trợ