Dự án Curio Defi bị tấn công và các chuyên gia của Cyvers Alerts ước tính thiệt hại là 16 triệu USD.
Theo các nhà phân tích tại Cyvers Alerts, vụ hack rất có thể xảy ra do lỗ hổng trong logic truy cập được cấp phép, cho phép kẻ tấn công tạo thêm 1 tỷ mã thông báo CGT. Kết quả là hacker đã sở hữu số token CGT trị giá gần 40 triệu USD.
Thông báo Cyvers Alerts xuất hiện sau khi Curio cảnh báo cộng đồng về việc khai thác hợp đồng thông minh.
Theo Cyvers Alerts, hợp đồng thông minh dựa trên MakerDAO được sử dụng trong hệ sinh thái đã được sử dụng ở phía Ethereum .
“Thật không may, hợp đồng thông minh dựa trên MakerDAO được sử dụng trong hệ sinh thái của chúng tôi đã bị khai thác từ phía Ethereum. Chúng tôi đang tích cực giải quyết tình huống này và sẽ cập nhật cho bạn. Hãy yên tâm, tất cả các hợp đồng của Polkadot và Curio Chain vẫn được đảm bảo an toàn.”
Nhóm hệ sinh thái Curio
Vào tháng 2, thiệt hại cho ngành công nghiệp tiền điện tử do các vụ hack và lừa đảo đã giảm xuống còn khoảng 67 triệu USD, xấp xỉ một nửa con số của tháng 1. Tất cả các vectơ tấn công đều liên quan đến lĩnh vực defi trong tháng báo cáo, trong khi các nền tảng tập trung không ghi nhận sự cố đáng chú ý nào.
Vào tháng 2, gần như tất cả các khoản lỗ đều xảy ra do nền tảng chơi game PlayDapp bị hack , mất 32,35 triệu USD và sàn giao dịch phi tập trung FixFloat ở mức 26,1 triệu USD. Sòng bạc tiền điện tử Duelbits đã mất 4,6 triệu đô la tài sản do khóa riêng bị xâm phạm.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
