Bảng tỷ giá 
Bạn đang ở:
135 
Agave và Hundred Finance đã tạm dừng hoạt động trong khi các cuộc điều tra vẫn tiếp tục khai thác.
Một tin tặc đã kiếm được khoảng 11 triệu đô la trong Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis và Wrapped XDAI sau khi sử dụng một cuộc tấn công lại vào các ứng dụng giao thức cho vay DeFi Agave và Hundred Finance.
Cuộc tấn công xảy ra trong vòng 24 giờ sau khi có tin tức về vụ khai thác Deus Finance, nơi các tin tặc đã đánh cắp hơn 3 triệu đô la Mỹ của Dai và Ethereum từ nền tảng hợp đồng cho vay.
Token Agave, AGVE, đã giảm 20% sau cuộc tấn công, theo dữ liệu từ CoinGecko. Token HND của Hundred Finances đã giảm 3,5% sau khi công bố khai thác, tuy nhiên kể từ khi phục hồi, nó đạt mức cao nhất trong 24 giờ.
Agave hiện đang điều tra một vụ khai thác trên giao thức tài chính agave, Agave đã tweet vào ngày 15 Thứ Ba lúc 1:30 chiều UTC, Chúng tôi sẽ cập nhật cho bạn ngay khi chúng tôi biết thêm. Nó lưu ý rằng các hợp đồng đã bị tạm dừng cho đến khi tình hình được giải quyết.
Nhóm Hundred Finance cũng đã tweet rằng nó đã được khai thác trên chuỗi Gnosis và đã tạm dừng thị trường của mình trong khi theo đuổi các cuộc điều tra.
Theo phân tích trên giao dịch, địa chỉ liên quan đến kẻ tấn công đã gửi hơn 2.100 ETH, trị giá hơn 5,5 triệu đô la, đến một máy trộn tiền điện tử trong một nỗ lực rửa các Token bị đánh cắp.
Nhà phát triển Solidity và người tạo ra ứng dụng giao thức thanh khoản NFT, Shegen (@shegenerates) đã tweet rằng cô ấy đã mất 225.000 đô la trong vụ khai thác và cuộc điều tra của cô ấy cho thấy cuộc tấn công đã hoạt động bằng cách khai thác một chức năng hợp đồng wETH trên Gnosis Chain cho phép kẻ tấn công tiếp tục vay tiền điện tử trước khi các ứng dụng có thể tính toán khoản nợ, điều này sẽ ngăn chặn việc vay mượn thêm.
Kẻ tấn công đã thực hiện khai thác này, liên tục vay nợ bằng chính tài sản thế chấp mà chúng đã đăng cho đến khi rút hết tiền khỏi các giao thức.
Shegen nói với Cointelegraph rằng bất chấp việc hợp đồng thông minh trên Agave về cơ bản giống với Aave, bảo đảm 18,4 tỷ đô la, nhưng mọi nhà nghiên cứu bảo mật đều đã test nó, cô ấy nói vậy nên hợp lý khi cho rằng hợp đồng là an toàn.
Tôi nghĩ rằng vụ hack này nổi bật hơn một số vụ hack lớn hơn, Shegen nói, lưu ý rằng ngay cả khi đó là một vụ hack nhỏ hơn so với những vụ hack khác đã lấy trộm hàng triệu USD, thì điểm tương đồng với Aave có nghĩa là nó có vẻ an toàn hàng đầu, nhưng không phải, và điều đó đã phá vỡ của sự tin tưởng làm tổn thương.
Nó giống như bạn thậm chí không thể tin tưởng vào mã an toàn.
Nhà nghiên cứu bảo mật blockchain Mudit Gupta cho biết sự khác biệt giữa Aave và Agave là Aave chủ động test mức độ hấp dẫn lại trước khi niêm yết Token trên mạng chính để tránh các cuộc tấn công tương tự.
Shegen nói rằng cô ấy không đổ lỗi cho các nhà phát triển Agave vì đã không ngăn chặn được cuộc tấn công.
Agave đã được sử dụng theo cách không an toàn, cô ấy nói, có lẽ nhà phát triển không nên cho phép sử dụng các Token có lệnh gọi lại trong đó trong nền tảng hoặc thêm nhiều bộ phận bảo vệ lại.
Curve chẳng hạn, hôm nay không bị tấn công, vì nó có thêm những người bảo vệ tái xuất, nhưng tôi không thực sự đổ lỗi cho Luigy và nhóm Agave vì điều này rất khó xảy ra và đã vượt qua nhiều người.
Shegen cũng không đổ lỗi cho Gnosis vì đã tạo ra các Token với chức năng gọi lại mà hacker đã khai thác, nói rằng tính năng này ngăn người dùng vô tình làm mất tiền điện tử của họ.
Đó thực sự là một tính năng tuyệt vời cho các Token bắc cầu, đó chỉ là một tình huống thực sự đáng tiếc và không may mắn theo quan điểm của tôi.
Theo CoinTelegraph
|
|
