Mới đây, thêm một giao thức tài chính phi tập trung (DeFi) Zabu đã bị hacker tấn công. Đây được coi là vụ hack lớn đầu tiên trong hệ sinh thái Avalanche.
Vào ngày 12 tháng 9, công ty DeFiPrime đã tweet rằng Zabu Finance đã bị hacker “viếng thăm”. Số tiền bị đánh cắp lên tới 3.2 triệu đô la. Đây là cuộc tấn công lớn đầu tiên vào Avalanche.
Nạn nhân của vụ việc, Zabu Finance sau đó cũng đã chính thức lên tiếng xác nhận vụ việc. Theo đó, các khoản tiền đã bị đánh cắp khỏi pool SPORE của giao thức này
“Ví của đội ngũ Zabu vẫn chưa bán một token Zabu nào. Chúng tôi đang bị lợi dụng. Có thể là từ Spore Pool. Chúng tôi đang điều tra thêm về cuộc tấn công này. Mong cộng đồng sẽ giúp đỡ chúng tôi.”
Zabu cho biết thêm rằng kẻ tấn công đã khai thác cơ chế “Thuế chuyển nhượng” của giao thức này để đúc các token. Khiến giá sụp đổ. Cụ thể, hacker đã lợi dụng một lỗ hổng trong hợp đồng thông minh. Thông qua hình thức “yield farms” để phân phối token dưới dạng phần thưởng. Công ty bảo mật PeckShield nhận xét “lỗi tương tự đã xảy ra nhiều lần trước đây”
Zabu khắc phục sau vụ hack
Zabu Finance, tự mô tả mình là một trạm DeFi đầy đủ trên Avalanche. Nền tảng này giải thích rằng kẻ tấn công đã tương tác với hợp đồng thông minh để xóa 4.5 tỷ token ZABU. Nhằm tích lũy token của nhà cung cấp thanh khoản trong các farm khác trên Avalanche Pangolin và Trader Joe DEXes. Sau đó, hacker đã bán chúng để thu về các chiến lợi phẩm.
Sau khi phát hiện ra vụ hack, Zabu đã đặt phần thưởng thành 0 để người dùng có thể rút tiền. Nhóm nghiên cứu hiện có kế hoạch tái tạo lại vụ hack. Cũng như tìm kiếm giải pháp để tìm lại số tiền đã bị mất.
Zabu Finance sẽ phân phối token ZABU v2 cho những người dùng bị ảnh hưởng. Và khởi động lại farm dưới dạng v2. Với nhóm staking Zabu v1 cho những người đã đăng ký sau vụ hack.
“Theo cách đó, những người bị mất tiền trước khi hack sẽ được phân phối token. Và tiếp tục hỗ trợ giao thức nếu họ muốn. Đối với người mua muộn (sau khi hack), họ cũng có thể tham gia vào Farm V2 bằng cách đặt cược những gì họ đã mua trong Hồ sơ staking Zabu V1. ”
Giá ZABU giảm
Việc loại bỏ quá nhiều token ZABU đã khiến giá của nó giảm xuống gần bằng 0. Vào hôm Chủ nhật, ZABU được giao dịch ở mức khoảng $0.004. Sau khi vụ hack xảy ra, giá của nó giảm xuống mức thấp nhất, còn $0.00002 theo CoinGecko.
Zabu Finance là công ty mới nhất trong danh sách dài các giao thức DeFi bị tấn công trong năm 2021. Theo cơ sở dữ liệu REKT của DeFiYield, 1.6 tỷ đô la đã bị mất do các vụ hack, lừa đảo và rug pull trong suốt 5 năm qua.
Bạn có đang đầu tư vào ZABU hay không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.