DEUS Finance DAO bị tấn công hai lần trong vòng chưa đầy 60 ngày

Trong vòng chưa đầy 60 ngày, nền tảng DeFi DEUS Finance DAO bị hacker “ghé thăm” hai lần với cùng một phương thức tấn công, đó là Flash Loan Attack.

5311Total views
Listen to article
play!
DEUS Finance DAO bi tan cong hai lan trong vong chua day 60 ngay - anh 1
DEUS Finance DAO bị tấn công hai lần trong vòng chưa đầy 60 ngày

Trong năm 2022, cộng đồng nhà đầu tư liên tiếp chứng kiến các vụ tấn công vào nền tảng tài chính phi tập trung (DeFi) với tổng thiệt hại ước tính trên 1 tỷ USD. Đặc biệt là vào cuối tháng Ba, vụ hack sidechain Ronin của Axie Infinity đã gây chấn động lớn khi các hacker đánh cắp được 625 triệu USD tài sản mã hóa của người dùng. 

Sự kiện này được xem như một hồi chuông báo động đối với khả năng bảo mật của các dự án DeFi. Rất nhiều dự án, nền tảng đã phải triển khai các hoạt động nâng cấp và bảo mật mới nhằm giữ vững niềm tin của nhà đầu tư và tránh xa sự dòm ngó của các hacker. 

DEUS Finance DAO bị tấn công và đánh cắp 13,4 triệu USD

Hôm qua (ngày 28/04/2022), DEUS Finance DAO – một dự án DeFi được xây dựng trên blockchain Fantom đã bị tin tặc tấn công và đánh cắp 13,4 triệu USD. Điều đáng nói là giao thức này đã bị tấn công đến hai lần trong vòng chưa đầy 60 ngày với cùng một phương thức tấn công, đó là Flash Loan Attack

Cụ thể, vào ngày 28/04/2022, công ty bảo mật chuỗi khối hàng đầu PeckShield đã báo cáo rằng DEUS Finance DAO đã bị tin tặc “ghé thăm” lần thứ hai kể từ lần tấn công gần nhất vào giữa tháng 03/2022.

DEUS Finance DAO bi tan cong hai lan trong vong chua day 60 ngay - anh 2

PeckShield cho biết phần lớn tài sản bị đánh cắp trong lần tấn công này là Ethereum (ETH) với tổng giá trị thiệt hại ước tính khoảng 13,4 triệu USD. Công ty này cho biết thêm:

“Vụ tấn công có thể xảy ra khi các hacker đã thao túng giá bằng cách vay nhanh từ cặp USDC/DEI. Đầu tiên, chúng mua và thao túng giá của DEI sau đó sử dụng để vay và rút tiền ra khỏi bể thanh khoản.”

Flash Loan Attack là một trong những phương thức chính được sử dụng phổ biến trong các vụ tấn công vào giao thức DeFi. Tin tặc thao túng giá của tài sản sau đó hoàn trả khoản vay và thu về một khoản tiền khổng lồ. 

Trong vụ hack DEUS Finance DAO, tổng cộng 800 ETH (khoảng 2,2 triệu USD) đã được sử dụng để kích hoạt vụ tấn công. Số tiền này được rút từ Tornado Cash và gửi đến Fantom thông qua MultiChain. Sau khi đánh cắp được tài sản mã hóa, hacker đã chuyển đổi thành ETH rồi gửi vào tài khoản ví của mình. 

Bạn có thể tham khảo hình minh họa sau đây để hiểu rõ hơn quá trình tấn công vào DEUS Finance DAO.

DEUS Finance DAO bi tan cong hai lan trong vong chua day 60 ngay - anh 3

Có lẽ đây không phải là lần cuối cùng

Cộng đồng nhà đầu tư đã tỏ ra rất thất vọng về đội ngũ phát triển của dự án DEUS Finance DAO. Bởi chỉ trong vòng chưa đầy 60 ngày, dự án đã bị tấn công hai lần với cùng một phương thức tấn công, đó là thao túng giá trong các khoản cho vay nhanh. Điều đó cho thấy, đội ngũ phát triển đã không chú trọng khắc phục vấn đề sau đợt tấn công vào ngày 15/03/2022. 

Công ty bảo mật chuỗi khối PeckShield đã báo cáo rằng, trong lần tấn công đầu tiên, DEUS Finance DAO bị đánh cắp khoảng 3 triệu USD, bao gồm 200 DAI và 1101,8 ETH. Đồng thời, PeckShield cũng cho biết quy mô của vụ tấn công còn có thể lớn hơn nữa. 

Phản hồi về vụ tấn công, nhóm phát triển dự án cho biết:

“Chúng tôi đang nỗ lực làm việc để giải quyết sự cố. Tiền của người dùng sẽ được an toàn. Hoạt động cho vay DEI đã tạm dừng. Và chốt DEI đã được khôi phục.”

DEUS Finance DAO bi tan cong hai lan trong vong chua day 60 ngay - anh 4

Như vậy có thể thấy, sự phát triển bùng nổ của các dự án DeFi đã kéo theo hàng loạt các vụ tấn công, đánh cắp tài sản của người dùng. Có vẻ như, nhóm phát triển của các dự án, nền tảng này đã hy sinh tính bảo mật để đổi lấy khả năng mở rộng trong giai đoạn phát triển đầu tiên. Do đó, những vụ tấn công trên tiếp tục là lời cảnh tỉnh sâu sắc, yêu cầu nhóm phát triển phải chú trọng hơn vào tính bảo mật đối với tài sản của người dùng. 

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles