Shido token dives over 90% after Ethereum staking contract exploit

Một vi phạm bảo mật trên blockchain lớp 1 Shido đã khiến giá trị token của nó giảm đáng kể, giảm hơn 90% chỉ trong khoảng thời gian nửa giờ.

Sự cố xảy ra sau khi phát hiện một lỗ hổng khai thác, công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo sự bất thường vào ngày 29 tháng 2 thông qua một bài đăng trên mạng xã hội trên X.

Phân tích sâu hơn của PeckShield tiết lộ rằng việc khai thác liên quan đến việc chuyển trái phép hợp đồng đặt cược Ethereum của blockchain sang một địa chỉ khác. Chủ sở hữu mới sau đó đã sửa đổi hợp đồng với chức năng ẩn tạo điều kiện thuận lợi cho việc rút mã thông báo đã đặt cọc.

Theo phát hiện của PeckShield, kẻ khai thác đã thành công trong việc trích xuất hơn 4,3 tỷ token Shido, chiếm gần một nửa nguồn cung lưu hành của token là gần 9 tỷ, theo báo cáo của nhà tổng hợp dữ liệu tiền điện tử CoinMarketCap. Trước khi khai thác, giá trị thị trường của các token này ước tính vào khoảng 35 triệu USD.

Nhà nghiên cứu on-chain ZachXBT, trong một bài đăng trên X, đã tiết lộ danh tính địa chỉ của kẻ khai thác. Địa chỉ này đã nhận được tiền tài trợ thông qua giao thức chuỗi chéo Layerswap trước khi nhận thêm tiền từ chuỗi khối Arbitrum .

Cuộc điều tra của ZachXBT cũng đề xuất việc phát hiện ra danh tính thực sự đằng sau chiếc ví đã tài trợ cho kẻ khai thác. Tuy nhiên, có vẻ như bản thân ví tài trợ đã bị xâm phạm, được biểu thị bằng việc chuyển giao tài sản bất ngờ trước khi tài trợ cho kẻ khai thác.

Shido, hoạt động trên cơ chế đồng thuận bằng chứng cổ phần, vẫn chưa khai trương mạng chính của mình, vớithông báo vào ngày 24 tháng 2 gợi ý về thời gian ra mắt dự kiến vào tuần sau.

Mã thông báo SHIDO, dựa trên tiêu chuẩn Ethereum ERC-20, mang đến cơ hội đặt cược trên sàn giao dịch phi tập trung (DEX) được liên kết với lợi suất hàng năm được hứa hẹn là 8%.

Vi phạm trên Shido là một phần trong xu hướng rộng lớn hơn về các sự cố bảo mật liên quan đến tiền điện tử. Trong năm trước, lĩnh vực tiền điện tử đã trải qua hơn 600 vụ hack, dẫn đến thiệt hại hơn 2,1 tỷ USD . Con số này đánh dấu mức giảm gần 30% so với khoản lỗ được ghi nhận vào năm 2022. Bất chấp sự sụt giảm này, năm hiện tại đã chứng kiến 30 vụ tấn công chỉ trong tháng 1, với thiệt hại lên tới 182,5 triệu USD.

Trong khi đó, tháng 2 đang hình thành một tháng quan trọng đối với các vi phạm an ninh trong không gian tiền điện tử, nổi bật là vụ trộm 290 triệu đô la từ PlayDapp, cùng với hàng triệu đô la bị mất do vi phạm ví và lừa đảo .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *