Defrost Finance bị tấn công flashloan, thiệt hại ước tính 12 triệu đô la Mỹ

Ngay sau khi một số người dùng phàn nàn về việc mất tiền bất thường, Doran – thành viên cốt lõi của dự án Defrost Finance đã xác nhận rằng Defrost V2 đã bị tấn công bằng tính năng cho vay nhanh.

169Total views
Listen to article
play!
Defrost Finance bi tan cong flashloan, thiet hai uoc tinh 12 trieu do la My - anh 1
Defrost Finance bị tấn công flashloan, thiệt hại ước tính 12 triệu đô la Mỹ

Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên chuỗi khối Avalanche, đã thông báo rằng cả hai phiên bản của nó là Defrost v1 và Defrost v2 đều đang bị điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo mất các token MELT và AVAX đang được staking từ ví MetaMask của họ.

Doran – thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost v2 đã bị tấn công khi hacker khai thác tính năng cho vay nhanh. Vào thời điểm đó, nền tảng tin rằng Defrost v1 không bị ảnh hưởng bởi vụ hack và quyết định chỉ đóng cửa v2 để điều tra thêm.

Defrost Finance bi tan cong flashloan, thiet hai uoc tinh 12 trieu do la My - anh 2
Doran xác nhận cuộc tấn công vào Defrost Finance. Nguồn: Telegram

Nhà điều tra blockchain PeckShield phát hiện ra rằng tin tặc đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc tin tặc kiếm được khoảng 173.000 đô la Mỹ. Sau khi phân tích sâu hơn, cuộc điều tra của PeckShield đã tiết lộ:

“Phân tích của chúng tôi cho thấy một mã thông báo thế chấp (collateral token) giả được thêm vào và nguồn cấp dữ liệu (oracles) về giá ghi nhận trên hợp đồng độc hại (malicious contract) được sử dụng để thanh lý người dùng hiện tại. Thiệt hại được ước tính là 12 triệu USD.”

Trong khi dự án chủ động thông báo về vụ hack thì cộng đồng nghi ngờ có một thành vi rug pull đang diễn ra.

Defrost v1 ban đầu được thông báo là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost không có chức năng flash loan. Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với v1:

“Đội ngũ chúng tôi hiện đang điều tra. Chúng tôi yêu cầu cộng đồng chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 vào lúc này.”

Defrost Finance bi tan cong flashloan, thiet hai uoc tinh 12 trieu do la My - anh 3
Doran xác nhận hacker tấn công cả hai phiên bản Defrost Finance. Nguồn: Telegram

Cho đến khi có thông báo mới, dự án khuyến cáo các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một đội ngũ nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.

Có thể thấy DeFi luôn là miếng mồi ưa thích của các hacker. Trong năm 2022, một con số không nhỏ tiền mã hoá bị đánh cắp đến từ các nền tảng tài chính phi tập trung (DeFi) và Defrost Finance là cái tên mới nhất liệt mình vào danh sách này.

Trước đó, giao thức tạo lập thị trường tự động Raydium của Solana đã bị hack khoảng 2 triệu USD bằng cách vượt “quyền chủ sở hữu” của dự án. Hay đầu tháng này, hai nền tảng DeFi là Ankr và Helio đã mất tổng cộng 20 triệu USD, trong đó Ankr đã may mắn thu hồi được 3 triệu USD. Tuy nhiên những thiệt hại là vô cùng lớn và người dùng phải tự gánh chịu hoàn toàn.

Coinvn tổng hợp

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles