Smart contract exploit in TIME token leads to 8k loss

Theo CertiK, mã thông báo TIME đã bị khai thác gần đây, dẫn đến tổn thất khoảng 188 nghìn đô la.

Cuộc tấn công bắt đầu bằng việc kẻ khai thác chuyển đổi 5 ETH thành Wrapped Ether (WETH), sau đó giao dịch số tiền này với hơn 3,4 tỷ mã thông báo TIME.

Các nhà phân tích của CertiK báo cáo rằng nguyên nhân cốt lõi của việc khai thác là do thao túng hợp đồng Forwarder, được thiết kế để thực hiện các giao dịch từ bất kỳ địa chỉ nào. Kẻ tấn công đã tạo ra một yêu cầu với địa chỉ người gửi giả mạo mà chúng kiểm soát và chữ ký trùng khớp. Yêu cầu lừa đảo này đã vượt qua quy trình xác minh của hợp đồng Giao nhận.

Kẻ tấn công đã lợi dụng lỗi phân tích cú pháp , trong đó hợp đồng TIME bị lừa để nhận ra địa chỉ do kẻ tấn công kiểm soát là hợp pháp. Kết quả là, hợp đồng TIME đã đốt nhầm một lượng lớn mã thông báo từ nhóm mục tiêu do kẻ tấn công kiểm soát, thay vì địa chỉ dự định.

Kẻ tấn công đã đốt hơn 62 tỷ mã thông báo TIME, dẫn đến tổng số mã thông báo giảm mạnh. Các token sau đó được đổi lấy một lượng WETH đáng kể, cuối cùng chuyển đổi chúng trở lại ETH, bao gồm một phần được sử dụng để hối lộ trong quá trình này.

Sự cố này nêu bật những lỗ hổng cơ bản trong hợp đồng thông minh, trong đó ngay cả một lỗi nhỏ cũng có thể dẫn đến tổn thất tài chính đáng kể.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *