Theo CertiK, mã thông báo TIME đã bị khai thác gần đây, dẫn đến tổn thất khoảng 188 nghìn đô la.
Cuộc tấn công bắt đầu bằng việc kẻ khai thác chuyển đổi 5 ETH thành Wrapped Ether (WETH), sau đó giao dịch số tiền này với hơn 3,4 tỷ mã thông báo TIME.
Các nhà phân tích của CertiK báo cáo rằng nguyên nhân cốt lõi của việc khai thác là do thao túng hợp đồng Forwarder, được thiết kế để thực hiện các giao dịch từ bất kỳ địa chỉ nào. Kẻ tấn công đã tạo ra một yêu cầu với địa chỉ người gửi giả mạo mà chúng kiểm soát và chữ ký trùng khớp. Yêu cầu lừa đảo này đã vượt qua quy trình xác minh của hợp đồng Giao nhận.
Kẻ tấn công đã lợi dụng lỗi phân tích cú pháp , trong đó hợp đồng TIME bị lừa để nhận ra địa chỉ do kẻ tấn công kiểm soát là hợp pháp. Kết quả là, hợp đồng TIME đã đốt nhầm một lượng lớn mã thông báo từ nhóm mục tiêu do kẻ tấn công kiểm soát, thay vì địa chỉ dự định.
Kẻ tấn công đã đốt hơn 62 tỷ mã thông báo TIME, dẫn đến tổng số mã thông báo giảm mạnh. Các token sau đó được đổi lấy một lượng WETH đáng kể, cuối cùng chuyển đổi chúng trở lại ETH, bao gồm một phần được sử dụng để hối lộ trong quá trình này.
Sự cố này nêu bật những lỗ hổng cơ bản trong hợp đồng thông minh, trong đó ngay cả một lỗi nhỏ cũng có thể dẫn đến tổn thất tài chính đáng kể.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
