Bảng tỷ giá 
Bạn đang ở:
165 
Inverse Finance là nạn nhân mới nhất của vụ khai thác DeFi dẫn đến thiệt hại hơn 15 triệu đô la, Peckshield tiết lộ vào cuối tuần này. Công ty bảo mật blockchain đã phát hành một tweet chỉ đơn giản là, Xin chào, @InverseFinance, bạn có thể muốn xem qua, được liên kết với một giao dịch trên Etherscan.
Rửa tiền điện tử thông qua Tornado Cash
Trong vài giờ qua, kẻ khai thác đã gửi hàng trăm giao dịch Ethereum đến Tornado Cash. Tornado Cash là một công cụ tiêu chuẩn giữa các tin tặc và kẻ khai thác để cố gắng làm xáo trộn lịch sử giao dịch của họ. Họ mô tả dịch vụ của mình như một công cụ cải thiện quyền riêng tư của giao dịch bằng cách phá vỡ liên kết trên giao dịch giữa địa chỉ nguồn và địa chỉ đích. Nó sử dụng một hợp đồng thông minh chấp nhận tiền gửi ETH mà một địa chỉ khác có thể rút.
Người dùng tạo một khóa ngẫu nhiên và gửi ETH cùng với ghi chú. Sau đó, người dùng cung cấp bằng chứng về khóa của ghi chú từ một ví khác để rút ETH, do đó phá vỡ chuỗi giao dịch mà chỉ người dùng sở hữu Ghi chú mới có thể liên kết việc gửi và rút tiền.
Việc khai thác liên quan đến một tiên tri TWAP yêu cầu thao túng giá của Token quản trị của một dự án DeFi có tính thanh khoản thấp. TWAP là viết tắt của Giá trung bình có trọng số theo thời gian và được xây dựng bằng cách đọc giá tích lũy từ cặp Token ERC20 ở đầu và cuối khoảng thời gian mong muốn. Sự khác biệt về giá tích lũy này sau đó có thể được chia cho độ dài của khoảng thời gian để tạo TWAP cho khoảng thời gian đó. Giải thích chi tiết về việc khai thác có sẵn thông qua một chuỗi được tạo bởi đại sứ cộng đồng Chainlink, ChainLinkGod.
Another day, another TWAP oracle manipulation
Notes:
1. TWAP time sample was too short
2. DEX liquidity significantly thinner than CEX liquidity
3. On-chain arb opportunities removed by attacker
4. CEX-DEX arb did not occur
5. Market-wide price not as affected as DEX pricing https://t.co/qSgpzAKGxS— ChainLinkGod.eth (@ChainLinkGod) April 2, 2022
Phản ứng của Tài chính nghịch đảo
Inverse Finance đã lên Twitter Spaces tối nay để nói về các sự kiện của vụ khai thác. Trong đó, họ giải thích cách tất cả các quyết định đều thông qua sự quản lý trên giao dịch của DAO. Do đó, một câu hỏi được đặt ra là liệu điều này có cho phép ra quyết định nhanh chóng trong các cuộc khủng hoảng như thế này hay không. Nhóm nghiên cứu tỏ ra cực kỳ bình tĩnh và thu thập trong Không gian Twitter, mô tả sự thao túng của tiên tri rất thực tế. Họ đổ lỗi cho hoạt động kinh doanh chênh lệch giá không hiệu quả 'vì kẻ khai thác đã sử dụng 500.000 đô la tài sản thế chấp để đánh cắp 15 triệu đô la trong vài phút.
DAO hiện đã kích hoạt quy tắc Người giám hộ trên Anchor để ngăn các khoản vay trong tương lai thông qua giao thức được sử dụng trong quá trình khai thác. Điều này có nghĩa là để giảm thiểu bất kỳ cuộc tấn công tương tự nào trong tương lai. Sau đó, họ giải thích cách bảo vệ chốt của họ sẽ giúp họ nhanh chóng khôi phục các chốt và ưu đãi thị trường, mà họ đã sử dụng sau khi khai thác. Không gian Twitter tiếp tục kéo dài thêm 30 phút, giải thích các tính năng khác của Tài chính nghịch đảo trong một lời kêu gọi khôi phục niềm tin vào dự án.
Khai thác không phải là hack.
Điều quan trọng cần lưu ý ở đây là người chịu trách nhiệm cho hành động này không phải là tin tặc, như một số người có thể báo cáo. Nhiều bài báo hiện đang đặt câu hỏi, Nếu DeFi tuyệt vời như vậy, tại sao nó lại tiếp tục bị hack? Câu trả lời là hầu hết các lần khai thác không phải là hack. Không có mã hoặc quyền bảo mật nào bị bẻ khóa trong sự cố mới nhất này. Thay vào đó, một cá nhân đã lợi dụng sự giám sát của các nhà phát triển.
DeFi liên quan đến nhiều bộ phận chuyển động, có tuổi đời dưới 5 năm. Sự hào hứng đối với các dự án như vậy đủ cao để các nhà đầu tư sẵn sàng gửi tiền vào các dự án chưa được chứng minh với hy vọng thu được lợi nhuận vượt trội.
Token quản trị của Inverse Finance, INV, thường có khối lượng trung bình hàng ngày khoảng 900.000 đô la với vốn hóa thị trường là 31 triệu đô la. Khối lượng đã tăng 5000% ngày hôm nay do việc khai thác và TVL của dự án hiện được báo cáo là khoảng 27 triệu đô la. Những con số này có vẻ thấp đối với thế giới tiền điện tử nhưng trên thực tế, là số tiền có thể thay đổi cuộc sống đối với hầu hết mọi người trên thế giới. Phải mất 500.000 đô la để thực hiện khai thác, dẫn đến mức tăng 2,900% cho kẻ tấn công. '
Bằng cách rửa tiền thông qua Tornado Cash, lập luận ủng hộ DeFi rằng tất cả các giao dịch đều có thể theo dõi được trở nên yếu hơn nhiều. Cách duy nhất, tôi có thể thấy, là chạy theo đồng tiền. Kẻ khai thác đã gửi ETH ở mệnh giá 100, 10 và 1. Do đó, trong tình huống này, theo dõi nó sẽ yêu cầu truy tìm mọi lần rút số tiền đó từ Tornado Cash trong tương lai gần. Một nhiệm vụ không khả thi. Ngay cả khi điều này có thể đạt được, họ đã không làm bất cứ điều gì bất hợp pháp. Chống lại các điều khoản sử dụng? Rất có thể. Nghi vấn về đạo đức? Chắc chắn, nhưng, như chúng ta biết, quy định DeFi là một lĩnh vực đang phát triển và sự cố này xảy ra bởi một người nào đó thực hiện các giao dịch hoàn toàn hợp pháp trên một blockchain công khai.
DeFi đang trong quá trình hoàn thiện. Nó nêu bật nhu cầu tăng trưởng đối với các phương pháp thực hành tốt hơn và tăng cường thử nghiệm trong quá trình phát triển web3. Chúng tôi hy vọng niềm tin của công chúng không bị hủy hoại bởi các báo cáo gần như hàng ngày về việc khai thác DeFi.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
