Sàn giao dịch phi tập trung (DEX) LeetSwap đã tạm dừng giao dịch để điều tra một vụ hack khiến các nhà cung cấp thanh khoản phải trả đến 340 ETH.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Liên quan đến vụ hack của LeetSwap, Peckshield cho rằng nó liên quan đến hàm LeetSwapV2Pair::_transferFeesSupportingTaxTokens() của một trong các hợp đồng thông minh trên sàn DEX này.
Sàn DEX LeetSwap bị hack
Dựa vào việc phân tích các dữ liệu on-chain, lỗ hổng này đã được phát hiện tại thời điểm diễn ra sự việc. Sau đó, Peckshield đã bác bỏ tuyên bố của LeetSwap rằng họ đã tách mã của mình khỏi Solidly, một nhà tạo lập thị trường tự động dựa trên Uniswap V2. Đội ngũ đằng sau sàn DEX này cho biết họ đang làm việc với các chuyên gia bảo mật on-chain để giải phóng thanh khoản bị khóa.
Vụ hack thanh khoản là vụ khai thác LeetSwap lớn thứ hai sau khi một người tạo dự án (được cho là Sam Bankman-Fried) đã rút 12.5 triệu USD từ một đồng meme coin trên Layer 2 Base, BALD. Ra mắt vào năm 2022, LeetSwap là sàn giao dịch phi tập trung lớn nhất trên mạng Base của Coinbase, nhằm mục đích cung cấp tốc độ giao dịch cao hơn và phí thấp hơn Ethereum.
Trong báo cáo bảo mật Web3 của mình vào đầu năm nay, Peckshield đã xác nhận rằng các vụ hack DeFi đã làm mất của các nhà đầu tư 480 triệu USD trong nửa đầu năm.
Tin tặc khai thác lỗ hổng Vyper
Như BeInCrypto đã đưa tin, vào Chủ nhật, tin tặc đã đánh cắp khoảng 50 – 70 triệu USD từ Curve Finance, một trong những sàn giao dịch phi tập trung lớn nhất trên Ethereum.
Vụ hack này bắt đầu với việc khai thác 11 triệu USD của pool thanh khoản pETH-ETH, tin tặc sau đó đã nhắm mục tiêu vào pool alETH-TH Alchemix, pool CRV/ETH, pool pETH-ETH của Pendle và pool msETH-ETH của Metronome. Tổng cộng, các cuộc tấn công đã đánh cắp 70 triệu USD, với khoảng 20 triệu USD đến từ những hacker mũ trắng.
Các chuyên gia cho biết một lỗi Reentrancy trong trình biên dịch cho Vyper, ngôn ngữ được sử dụng trong một số hợp đồng thông minh Curve, là khởi nguồn cho vụ tấn công. Trình biên dịch hợp đồng thông minh thay đổi ngôn ngữ mà con người có thể đọc được mà một lập trình viên viết thành hướng dẫn mà blockchain có thể hiểu được.
Trong vai trò là một trong những trụ cột của DeFi, vụ hack của Curve Finance đã và đang gây ra nhiều xáo trộn. Các tính năng cốt lõi của Curve rất quan trọng đối với tính thanh khoản của stablecoin được sử dụng trong một số dự án DeFi khác.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.