Pháp Lý

Exploit token FEG không liên quan đến Wormhole

Th12 31, 2024


Wormhole Foundation đã giải thích rằng exploit* gần đây của token Feed Every Gorilla (FEG) không liên quan đến nền tảng của họ và tất cả các hợp đồng Wormhole đều an toàn.

Exploit token FEG gây thiệt hại 1 triệu đô la

Exploit token FEG xảy ra sau khi có nghi vấn về lỗ hổng “SmartBridge,” khiến các holder mất 99% giá trị vào Chủ nhật, sau khi kẻ tấn công thanh lý số tiền bị đánh cắp. Nhìn chung, token FEG là thành phần cốt lõi của các nền tảng “SmartDeFi” trên nhiều mạng blockchain.

Công ty bảo mật blockchain CertiK đã xác định đợt exploit này là do lỗi trong logic xử lý tin nhắn cross-chain của hợp đồng chuyển tiếp vào ngày 29 tháng 12 năm 2024, được triển khai bởi một địa chỉ được gắn thẻ với team FEG và không liên quan đến Wormhole.

Đây là đợt exploit thứ ba nhắm vào dự án FEG sau khi bị tấn công vào năm 2022. Trong phản hồi của mình, team FEG đã lưu ý sự thất vọng của cộng đồng, đầu tiên chỉ ra một lỗ hổng trong cầu nối Wormhole, mà trước đó đã được Peckshield kiểm toán. Peckshield cho biết đã tìm ra nguyên nhân gốc rễ nhưng chưa đưa ra tuyên bố chính thức.

Các lỗ hổng DeFi gây phẫn nộ trong cộng đồng

Một phân tích độc lập từ nền tảng bảo mật tiền điện tử BlockSec cho thấy kẻ tấn công đã lợi dụng một lỗ hổng qua tính năng chuyển tiếp của SmartBridge. Tính năng này không xác minh xem địa chỉ nguồn có được phép thực hiện rút tiền hay không.

Vụ exploit token FEG đã ảnh hưởng đến nhiều chain, bao gồm Ethereum, Base và BNB Chain, thu về hơn 1 triệu đô la lợi nhuận. Như Cyvers đã chỉ ra, kẻ tấn công đã lấy được 96 ETH trên Ethereum, 73 ETH trên Base và 712 BNB từ BNB Chain.

*Exploit (tấn công khai thác) thường được sử dụng để chỉ các hoạt động khai thác lỗ hổng bảo mật trong các hệ thống blockchain, các ứng dụng hoặc giao thức thức DeFi. Đây là các hành động không đạo đức nhằm tận dụng các lỗ hổng để lợi dụng hoặc đánh cắp tài sản kỹ thuật số của người dùng.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

 

 

 

Ông Giáo

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Đại học Tài chính-Marketing và nhiều trường ĐH tại Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và hơn 9 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Related Post

Pháp Lý

Hacker Triều Tiên bị bắt quả tang khi giả danh ứng viên crypto tại Mỹ

Th12 5, 2025 Phạm Mạnh Cường
Pháp Lý

Nga xem xét đưa crypto vào cán cân thanh toán quốc gia

Th12 4, 2025 Phạm Mạnh Cường
Pháp Lý

Yearn Finance thu hồi khoảng 2,4 triệu USD tài sản bị đánh cắp sau vụ hack

Th12 2, 2025 Phạm Mạnh Cường

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *