Value DeFi đã bị hack vào sáng nay (15/11). Một tấn công lỗ hổng cho vay nhanh đã lấy đi của giao thức này 7,4 triệu USD.
Một kẻ tấn công mạng ẩn danh đã lấy đi hàng triệu USD coin từ kho trữ tiền MultiStables của Value DeFi thông qua một khoản cho vay nhanh.
Value DeFi thông báo cho biết về vụ tấn công như sau:
“Kho trữ tiền MultiStables đã trở thành đối tượng của một tấn công phức tạo, dẫn đến một thất thoát 6 triệu USD. Chúng tôi hiện nay đang làm việc tìm hiểu và xem xét hiện trường. Đồng thời cũng đang tìm cách để giảm thiểu ảnh hưởng đến người sử dụng.”
Có vẻ như kẻ tấn công này đã thực hiện một khoản vay chớp nhoáng với 80.000 ETH, có giá trị tương đương 36 triệu USD theo giá hiện nay.
Khoản vay này đã tác động đến giá các token được lưu trữ trong các kho curve finance. Sau đó, hacker này mua chúng với một mức giá thấp và trả lại khoản vay để hưởng lợi nhuận.
Thông qua một quá trình với nhiều bước tinh vi mà thường chỉ thấy ở những người sử dụng DeFi một cách sành sỏi, kẻ tấn công đã rút đi khỏi bể đóng góp của Value DeFi 7,4 triệu USD của token Dai.
Trước khi rời đi với nguồn tiền đánh cắp được, kẻ tấn công này đã quyết định trả lại 2 triệu USD cho Value DeFi.
Phản ứng của cộng đồng khi Value DeFi bị hack
MultiStable Vault được cho là có 3 lợi thế: ngăn ngừa các cuộc tấn công cho vay chớp nhoáng, ngăn ngừa các tấn công giả mạo token, và ngăn ngừa các tấn công đăng nhập lại. Nhưng xem ra những ưu điểm này cần phải được xem xét lại.
Một người sử dụng Twitter có nickname @frombroke2bags tỏ ra khá thất vọng trước sự việc này.
“2 vụ hack liên tiếp. Không ổn chút nào cả, đặc biệt sau khi Value tung hô về việc các kho trữ tiền của mình an toàn và bảo vệ như thế nào. Người sử dụng muốn có được câu trả lời.”
Một người sử dụng Twitter khác thì có vẻ mỉa mai:
“Vừa mới bị tấn công với thất thoát 6 triệu USD chỉ sau 13 giờ đăng tweet về độ an toàn các kho trữ của mình. Một sự hài hước mà chẳng tốn chút công sức nào.”
Trước đó, cách vụ tấn công này chưa lâu, Value DeFi còn đang rất tự hào về độ an toàn của mình.
“Chúng tôi rất háo hức với những đổi mới gần đây của mình MultiStables Vault. Và chúng tôi cố gắng để đảm bảo tiền của các bạn luôn an toàn với các kho trữ tiền của chúng tôi.”
Sau khi Value DeFi bị hack thì dòng tweet này đã bị xóa đi.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.