Lưu trữ cho từ khóa: #DeFi

DeFi

Indexed Finance ngăn chặn những kẻ tấn công, chuẩn bị bồi thường cho các nạn nhân bị hack vào năm 2021

Để lại phản hồi

Trong một chủ đề X, Laurence Day, một cựu cộng tác viên cốt lõi, đã trình bày chi tiết những nỗ lực của cộng đồng được lập chỉ mục trong việc vượt qua hai nỗ lực chiếm đoạt kho bạc còn lại của DAO được lập chỉ mục.

Indexed Finance, một dự án dựa trên Ethereum đã bị hack 16 triệu đô la vào năm 2021, đã ngăn chặn thành công hai nỗ lực chiếm đoạt. Quyền kiểm soát tổ chức tự trị phi tập trung (DAO) của dự án sẽ được trả lại cho những người sáng lập, những người nhằm mục đích phân bổ kho bạc còn lại cho các nạn nhân của vụ hack năm 2021.

Trong một chủ đề trên X (trước đây là Twitter), Laurence Day, một cựu cộng tác viên cốt lõi, đã trình bày chi tiết những nỗ lực của cộng đồng được lập chỉ mục trong việc vượt qua hai nỗ lực chiếm đoạt kho bạc còn lại của DAO được lập chỉ mục. Cả hai kẻ tấn công đều đã mua được số lượng đáng kể mã thông báo NDX của giao thức và nhằm mục đích kiểm soát số tài sản kỹ thuật số trị giá khoảng 120.000 USD của DAO thông qua các đề xuất độc hại.

Đề xuất ban đầu, thiếu tiêu đề hoặc mô tả nhằm tránh bị phát hiện, đã bị cản trở khi Day và các thành viên cộng đồng huy động DAO được lập chỉ mục để bỏ phiếu chống lại nó. Đề xuất của kẻ tấn công gần như được chấp thuận trong vòng một giờ, nhưng số phiếu “Không” đã được bỏ đủ để ngăn cản việc thông qua.

Tuy nhiên, vì nhóm Indexed phải công khai phối hợp bỏ phiếu chống lại đề xuất này, Day đã lường trước khả năng xảy ra một cuộc tấn công bắt chước. Ngoài ra, như Day đã trình bày chi tiết trong chủ đề của mình, một lỗ hổng khác có thể gây nguy hiểm cho các khoản tiền ngoài kho bạc của DAO nếu nó rơi vào tình trạng kiểm soát không thân thiện.

Để giảm thiểu mối đe dọa của một cuộc tấn công tiếp theo, Indexed DAO đã phê duyệt đề xuất “thuốc độc”, cấp cho nó quyền đốt số quỹ kho bạc còn lại nếu cần thiết để ngăn chặn những kẻ tấn công tiềm năng.

Sau cuộc tấn công thứ hai được dự đoán trước, kẻ tấn công ban đầu tìm cách thương lượng để lấy 50% số kho bạc còn lại, như được tiết lộ trong các tin nhắn trên chuỗi. Người sáng lập Indexed Dillon Kellar đã phản ứng bằng cách đề xuất Dai ( DAI ) trị giá 10.000 USD và cảnh báo sẽ đốt toàn bộ kho bạc nếu kẻ tấn công từ chối.

Chỉ còn bốn giờ nữa là đến tối hậu thư của Kellar và sau nỗ lực thương lượng ngược lại với số tiền 17.000 USD, kẻ tấn công đã chấp nhận lời đề nghị ban đầu và rút lại đề xuất ác ý của họ. Quyền lực đối với DAO giờ đây sẽ quay trở lại một multisig do Day, Kellar và người đồng sáng lập có bút danh PR0 kiểm soát, với kế hoạch bồi thường cho các nạn nhân của vụ hack năm 2021 bằng cách sử dụng số tiền kho bạc còn lại.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

DeFi

Mạng Blast đạt 400 triệu USD TVL, bác bỏ tuyên bố rằng nó quá tập trung

Để lại phản hồi

Nhóm Blast đã phản hồi lại những tuyên bố rằng chức năng nâng cấp đa chữ ký khiến nó trở nên quá tập trung.

Theo dữ liệu từ nền tảng phân tích blockchain DeBank, giao thức Web3 Mạng Blast đã kiếm được hơn 400 triệu USD tổng giá trị bị khóa (TVL) trong 4 ngày kể từ khi ra mắt. Nhưng trong một chủ đề truyền thông xã hội ngày 23 tháng 11, kỹ sư quan hệ nhà phát triển Polygon Labs, Jarrod Watts đã tuyên bố rằng mạng mới gây ra rủi ro bảo mật đáng kể do tính tập trung hóa.

Nhóm Blast đã phản hồi những lời chỉ trích từ tài khoản X (trước đây là Twitter) của chính họ, nhưng không đề cập trực tiếp đến chủ đề của Watts. Trong chủ đề riêng của mình, Blast tuyên bố rằng mạng này được phân cấp như các lớp 2 khác, bao gồm Optimism, Arbitrum và Polygon.

Mạng Blast tuyên bố là “Ethereum L2 duy nhất có lợi nhuận gốc cho ETH và stablecoin,” theo tài liệu tiếp thị từ trang web chính thức của nó. Trang web cũng tuyên bố rằng Blast cho phép số dư của người dùng được “tự động gộp” và các stablecoin được gửi tới nó sẽ được chuyển đổi thành “USDB”, một loại stablecoin tự động gộp thông qua giao thức T-Bill của MakerDAO. Nhóm Blast chưa phát hành các tài liệu kỹ thuật giải thích cách thức hoạt động của giao thức nhưng cho biết chúng sẽ được xuất bản khi đợt airdrop diễn ra vào tháng 1.

Vụ nổ được phát hành vào ngày 20 tháng 11. Trong bốn ngày qua, TVL của giao thức đã tăng từ 0 lên hơn 400 triệu USD.

Bài đăng ban đầu của Watts cho biết Blast có thể kém an toàn hoặc phi tập trung hơn những gì người dùng nhận ra, đồng thời tuyên bố rằng Blast “chỉ là một đa chữ kí 3/5”. Ông cáo buộc rằng nếu kẻ tấn công giành quyền kiểm soát ba trong số năm khóa của thành viên nhóm, họ có thể đánh cắp tất cả tiền điện tử được gửi vào hợp đồng của mình.

Theo Watts, các hợp đồng Blast có thể được nâng cấp thông qua tài khoản ví đa chữ ký Safe (trước đây là Gnosis Safe). Tài khoản yêu cầu ba trong số năm chữ ký để ủy quyền cho bất kỳ giao dịch nào. Nhưng nếu khóa riêng tạo ra những chữ ký này bị xâm phạm, hợp đồng có thể được nâng cấp để tạo ra bất kỳ mã nào mà kẻ tấn công mong muốn. Điều này có nghĩa là kẻ tấn công thực hiện được điều này có thể chuyển toàn bộ TVL trị giá 400 triệu USD vào tài khoản của chính chúng.

Ngoài ra, Watts còn tuyên bố rằng Blast “không phải là lớp 2”, mặc dù nhóm phát triển của nó đã tuyên bố như vậy. Thay vào đó, Blast chỉ đơn giản là “[a]chấp tiền từ người dùng” và “[s]đưa tiền của người dùng vào các giao thức như LIDO,” mà không có cầu nối hoặc mạng thử nghiệm thực tế nào được sử dụng để thực hiện các giao dịch này. Hơn nữa, nó không có chức năng rút tiền. Để có thể rút tiền trong tương lai, người dùng phải tin tưởng rằng các nhà phát triển sẽ triển khai chức năng rút tiền vào một thời điểm nào đó trong tương lai, Watts tuyên bố.

Ngoài ra, Watts tuyên bố rằng Blast chứa chức năng “enableTransition” có thể được sử dụng để đặt bất kỳ hợp đồng thông minh nào làm “mainnetBridge”, có nghĩa là kẻ tấn công có thể đánh cắp toàn bộ tiền của người dùng mà không cần nâng cấp hợp đồng.

Bất chấp những vectơ tấn công này, Watts khẳng định rằng anh không tin Blast sẽ mất tiền. “Cá nhân tôi, nếu phải đoán, tôi không nghĩ tiền sẽ bị đánh cắp”, ông nói, nhưng cũng cảnh báo rằng “Cá nhân tôi nghĩ việc gửi tiền Blast trong tình trạng hiện tại là rất rủi ro”.

Trong một chủ đề từ tài khoản X của chính mình, nhóm Blast đã tuyên bố rằng giao thức của họ cũng an toàn như các lớp 2 khác. Nhóm khẳng định: “Bảo mật tồn tại trên một phạm vi rộng (không có gì an toàn 100%)” và nó có nhiều sắc thái khác nhau. Có vẻ như hợp đồng không thể nâng cấp sẽ an toàn hơn hợp đồng có thể nâng cấp, nhưng quan điểm này có thể bị nhầm lẫn. Nếu một hợp đồng không thể nâng cấp được nhưng có lỗi, thì “bạn đã chết trong nước”, chủ đề này nêu rõ.

Liên quan: Cuộc tranh luận về Uniswap DAO cho thấy các nhà phát triển vẫn đang gặp khó khăn trong việc đảm bảo các cầu nối chuỗi chéo

Nhóm Blast tuyên bố giao thức sử dụng các hợp đồng có thể nâng cấp vì lý do này. Tuy nhiên, chìa khóa của tài khoản An toàn là “trong kho lạnh, được quản lý bởi một bên độc lập và tách biệt về mặt địa lý”. Theo quan điểm của nhóm, đây là một phương tiện “có hiệu quả cao” để bảo vệ tiền của người dùng, đó là “tại sao các L2 như Arbitrum, Optimism, Polygon” cũng sử dụng phương pháp này.

Blast không phải là giao thức duy nhất bị chỉ trích vì có hợp đồng có thể nâng cấp. Vào tháng 1, người sáng lập Summa, James Prestwich, đã lập luận rằng cầu Stargate cũng gặp vấn đề tương tự . Vào tháng 12 năm 2022, giao thức Ankr đã bị khai thác khi hợp đồng thông minh của nó được nâng cấp để cho phép tạo ra 20 nghìn tỷ BNB (aBNBc) Phần thưởng Ankr được tạo ra một cách bất ngờ . Trong trường hợp của Ankr, việc nâng cấp được thực hiện bởi một nhân viên cũ đã đột nhập vào cơ sở dữ liệu của nhà phát triển để lấy khóa triển khai.

Theo Cointelegraph

DeFi

Kẻ tấn công KyberSwap đã sử dụng ‘trục trặc tiền vô hạn’, Cơ quan thuế của Úc sẽ không làm rõ các quy tắc DeFi: Tài chính được xác định lại

Để lại phản hồi

Cơ quan quản lý thuế của Úc không làm rõ liệu các nhà đầu tư có phải nộp thuế đối với việc đặt cọc thanh khoản hay chuyển sang cầu lớp 2 hay không.

Chào mừng bạn đến với Tài chính được xác định lại, nguồn thông tin chi tiết cần thiết về tài chính phi tập trung (DeFi) hàng tuần của bạn – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.

Kẻ tấn công đã đánh cắp 46 triệu đô la từ giao thức KyberSwap đã sử dụng một chiến lược phức tạp được chuyên gia DeFi mô tả là “trục trặc tiền vô hạn”. Với cách khai thác này, những kẻ tấn công đã lừa hợp đồng thông minh của nền tảng tin rằng nó có sẵn nhiều thanh khoản hơn thực tế.

Cơ quan quản lý thuế của Úc đã không làm rõ các quy tắc của mình đối với DeFi mặc dù Cointelegraph đã tìm kiếm câu trả lời. Cơ quan quản lý không thể trả lời liệu thuế lãi vốn có áp dụng cho việc đặt cọc thanh khoản và chuyển tài sản sang cầu lớp 2 hay không.

Hệ sinh thái DeFi đã phát triển mạnh mẽ trong tuần qua nhờ đà tăng giá liên tục của thị trường, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần.

Kẻ tấn công KyberSwap đã sử dụng “trục trặc tiền vô hạn” để rút tiền – chuyên gia DeFi

Chuyên gia DeFi Doug Colkitt đã đưa ra một chủ đề trên X (trước đây là Twitter), mô tả cách khai thác hợp đồng thông minh do kẻ tấn công KyberSwap thiết kế, kẻ đã rút 46 triệu USD khỏi giao thức.

Colkitt mô tả cách khai thác này là một “trục trặc tiền vô hạn”, trong đó tin tặc đánh lừa hợp đồng thông minh để tin rằng KyberSwap có nhiều thanh khoản hơn thực tế. Colkitt cũng nhấn mạnh rằng đây là hợp đồng thông minh “phức tạp nhất” mà anh từng thấy.

Tiếp tục đọc

Cơ quan thuế của Úc sẽ không làm rõ các quy định về tiền điện tử khó hiểu, “hung hăng”

Vào ngày 9 tháng 11, Văn phòng Thuế Úc (ATO) đã ban hành hướng dẫn mới về DeFi. Tuy nhiên, cơ quan quản lý không làm rõ liệu thuế lãi vốn có áp dụng cho các tính năng DeFi khác nhau hay không, chẳng hạn như đặt cọc thanh khoản và gửi tiền đến cầu nối lớp 2.

Cointelegraph đã liên hệ với ATO để làm rõ các quy tắc mới. Tuy nhiên, người phát ngôn của ATO cho biết hậu quả về thuế của một giao dịch “sẽ phụ thuộc vào các bước được thực hiện trên nền tảng hoặc hợp đồng cũng như các sự kiện và hoàn cảnh xung quanh có liên quan của người nộp thuế sở hữu tài sản tiền điện tử”.

Nếu không có câu trả lời, các nhà đầu tư có thể không thể tuân thủ những hậu quả có thể xảy ra do hướng dẫn không rõ ràng.

Tiếp tục đọc

Người sáng lập DYdX đổ lỗi cho các thành phần trung tâm của v3 gây ra “cuộc tấn công có chủ đích”, liên quan đến FBI

Antonio Juliano, người sáng lập giao thức DeFi dYdX, đã tiếp tục X để chia sẻ những phát hiện của cuộc điều tra về quỹ bảo hiểm trị giá 9 triệu đô la trong nền tảng này. Juliano cho biết chuỗi khối dYdX không bị xâm phạm và lưu ý rằng các yêu cầu bảo hiểm đã xảy ra trên chuỗi v3. Quỹ đang được sử dụng để lấp đầy những khoảng trống trong quy trình thanh lý Yearn.finance.

Người sáng lập dYdX cũng bày tỏ rằng thay vì thương lượng với những kẻ khai thác, giao thức sẽ đưa ra tiền thưởng cho những người hữu ích nhất trong cuộc điều tra. Juliano viết: “Chúng tôi sẽ không trả tiền thưởng hoặc thương lượng với kẻ tấn công.

Tiếp tục đọc

Tổng quan về thị trường DeFi

Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn ở mức trên 47 tỷ USD.

Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có ảnh hưởng nhất trong tuần này. Hãy tham gia cùng chúng tôi vào thứ Sáu tới để có thêm câu chuyện, thông tin chi tiết và kiến thức về không gian đang phát triển năng động này.

Theo Cointelegraph

Altcoin

Tether, Bitfinex đồng ý từ bỏ phản đối yêu cầu FOIL

Để lại phản hồi

Tether và Bitfinex cho biết quyết định không kháng cáo yêu cầu về Luật Tự do Thông tin của một số cơ quan truyền thông được đưa ra vì lợi ích minh bạch.

Tether và Bitfinex đã cùng nhau đồng ý từ bỏ sự phản đối ban đầu đối với yêu cầu Luật Tự do Thông tin (FOIL) được một số ấn phẩm tin tức nổi tiếng đưa ra tại New York.

Một tuyên bố từ nhà phát hành USDT stablecoin và sàn giao dịch tiền điện tử được chia sẻ với Cointelegraph lưu ý rằng họ cam kết chia sẻ thông tin một cách minh bạch theo yêu cầu FOIL từ CoinDesk vào đầu năm nay.

Các công ty cũng chỉ ra rằng họ sẽ không phát hành công khai tài liệu, cho rằng cách tiếp cận này không phù hợp với thực tiễn kinh doanh của họ:

“Điều cần thiết là phải làm rõ rằng tính minh bạch không có nghĩa là công bố toàn bộ tất cả tài liệu của chúng tôi.”

Tether và Bitfinex sẽ không kháng cáo yêu cầu FOIL do các nhà báo bao gồm Zeke Faux, Shane Shifflett và Ada Hui đưa ra, đồng thời tuyên bố rằng điều này bất chấp “những hành vi nhất định” được các nhà báo đề cập đưa ra.

Tuyên bố của công ty rằng các báo cáo trước đây của Faux về Tether và Bitfinex đã “vượt ra ngoài ranh giới của báo chí chuyên nghiệp”. Họ cũng cho rằng các cơ quan truyền thông bao gồm Wall Street Journal và Bloomberg, những nhà báo của họ đang tham gia vào yêu cầu FOIL đang diễn ra, đã “một chiều và không chính xác”.

Tuyên bố nhấn mạnh rằng cả hai công ty đều cam kết minh bạch và vẫn sẵn sàng hợp tác với các nhà báo và cơ quan quản lý, vì họ “tuân thủ các tiêu chuẩn báo cáo có đạo đức và tôn trọng ranh giới quyền riêng tư dữ liệu”.

Tether và Bitfinex cũng đã kêu gọi “xem xét tài liệu có trách nhiệm” trước khi công bố bất kỳ thông tin nào và nỗ lực minh bạch của họ không “tương đương với việc tiết lộ công khai không hạn chế tất cả các tài liệu”.

Cointelegraph đã liên hệ với Tether để xác định chi tiết hơn về yêu cầu FOIL và thông tin liên quan đến nó.

Yêu cầu FOIL đang diễn ra được đưa ra sau khi Tether và Bitfinex đạt được thỏa thuận với văn phòng tổng chưởng lý New York (NYAG) vào tháng 2 năm 2021. Theo báo cáo ban đầu của CNBC, điều này liên quan đến việc trả khoản tiền phạt 18,5 triệu đô la để giải quyết tranh chấp pháp lý kéo dài hai năm liên quan đến cáo buộc sẽ nhận được 850 triệu USD từ quỹ khách hàng và công ty.

Một phần của thỏa thuận yêu cầu Tether và Bitfinex gửi báo cáo minh bạch hàng quý cho NYAG trong hai năm. Sau khi kết thúc các nghĩa vụ này, Coindesk đã gửi yêu cầu FOIL ở New York, yêu cầu tiết lộ công khai các tài liệu liên quan đến quý đầu tiên của Tether mà nó đã gửi theo thỏa thuận dàn xếp.

Vào tháng 6 năm 2023 , Tether tuyên bố rằng họ đã phản đối yêu cầu của FOIL nhằm ngăn chặn việc phổ biến công khai “dữ liệu bí mật của khách hàng” và ngăn chặn việc sử dụng “thông tin thương mại nhạy cảm” mà họ lo ngại có thể bị “những kẻ độc hại” khai thác.

Theo Cointelegraph

Tin tức

KyberSwap cung cấp 10% tiền thưởng cho kẻ tấn công kiếm được 50 triệu đô la

Để lại phản hồi

Kẻ tấn công đã nói rằng các cuộc đàm phán sẽ bắt đầu khi họ “nghỉ ngơi hoàn toàn” và kể từ đó không nhận được phản hồi nào nữa.

Tổ chức tự trị phi tập trung (DAO) điều hành sàn giao dịch phi tập trung KyberSwap (DEX) đã liên hệ với kẻ tấn công đã lấy đi 50 triệu đô la vào ngày 22 tháng 11 với một thông điệp: Chúng tôi muốn đàm phán.

(Quét Ether)

Cuộc tấn công nhắm vào nhóm thanh khoản (LP) của KyberSwap. DEX, vốn có tổng giá trị bị khóa (TVL) khoảng 80 triệu USD trước cuộc tấn công, giờ chỉ còn 7,78 triệu USD.

“Bạn đã thực hiện một trong những vụ hack phức tạp nhất. Đó là EV cao và mọi người đã bỏ lỡ nó”, DAO viết qua tin nhắn từ ví của người triển khai hợp đồng , sử dụng ký tự viết tắt cho giá trị kỳ vọng. “Trên bàn là một khoản tiền thưởng tương đương với 10% số tiền mà người dùng đã lấy do vụ hack của bạn, để lấy lại tất cả số tiền của người dùng một cách an toàn.”

KyberSwap đưa ra cho kẻ tấn công thời hạn cuối cùng là ngày 25 tháng 11, 06:00 UTC để trả lại tiền.

Tin tặc trêu chọc nạn nhân của chúng thông qua việc ký kết các giao dịch bằng chuỗi văn bản là một xu hướng ngày càng phổ biến với các hoạt động khai thác tài chính phi tập trung. Đó cũng là một cách để các nhóm giao thức đàm phán với những kẻ tấn công của họ.

Theo DefiLlama, đã có hơn 290 triệu USD bị mất trong các vụ hack DeFi trong tháng này và khoảng 1,2 tỷ USD tính đến thời điểm hiện tại trong năm nay.

Theo Coindesk

DeFi

Cơ quan thuế của Úc sẽ không làm rõ các quy định về tiền điện tử 'hung hăng', khó hiểu của mình

Để lại phản hồi

Các quy định mới của Văn phòng Thuế Úc về DeFi vẫn chưa rõ ràng về việc liệu thuế lãi vốn có áp dụng cho việc đặt cọc thanh khoản và chuyển sang cầu nối lớp 2 hay không.

Cơ quan quản lý thuế của Úc đã không thể làm rõ các khía cạnh khó hiểu trong hướng dẫn mới của mình cho thấy thuế lãi vốn (CGT) phải nộp đối với một loạt các giao dịch tài chính phi tập trung hàng ngày.

ATO không trả lời được các câu hỏi trực tiếp từ Cointelegraph về việc đặt cược Ether trên Lido hay chuyển tiền qua cầu nối đến mạng lớp 2 có phải là sự kiện CGT hay không, khiến người dùng DeFi không biết cách tuân thủ.

Hướng dẫn ngày 9 tháng 11 của Văn phòng Thuế Úc (ATO) cho biết CGT phải được thanh toán khi chuyển token sang địa chỉ khác hoặc hợp đồng thông minh mà một người không có “quyền sở hữu hưởng lợi” hoặc nếu địa chỉ đó có số dư tài khoản khác 0 mã thông báo.

Trao đổi “một tài sản tiền điện tử để lấy quyền nhận số lượng tương đương của cùng một tài sản tiền điện tử trong tương lai”, cung cấp tính thanh khoản cho giao thức, gói mã thông báo và cho vay tài sản là các ví dụ ATO về việc sử dụng DeFi phát sinh sự kiện CGT.

Mặc dù các tiêu chí gợi ý các quy tắc có thể bao gồm đặt cược thanh khoản – chẳng hạn như đặt cược Ether ( ETH ) trên Lido – hoặc gửi mã thông báo qua cầu lớp 2, nhưng điều này vẫn chưa được làm rõ.

Người phát ngôn của ATO cho biết khi trả lời các câu hỏi trực tiếp rằng hậu quả về thuế của giao dịch “sẽ phụ thuộc vào các bước được thực hiện trên nền tảng hoặc hợp đồng cũng như các sự kiện và hoàn cảnh xung quanh có liên quan của người nộp thuế sở hữu tài sản tiền điện tử”.

Việc không trả lời khiến các nhà đầu tư không thể tuân thủ những hậu quả có thể không lường trước được của hướng dẫn mới không rõ ràng, vốn vẫn chưa được thử nghiệm trước tòa.

Một sự kiện CGT có nghĩa là nếu người dùng DeFi ở Úc mua ETH với giá 100 đô la và sau đó đặt cọc hoặc gửi nó qua cầu đến L2 khi giá là 1.000 đô la, họ sẽ phải trả thuế cho “lợi nhuận” 900 đô la, mặc dù họ chưa bán ETH hoặc chưa nhận được lợi nhuận.

Thượng nghị sĩ Đảng Tự do Andrew Bragg nói với Cointelegraph rằng chính phủ cũ đã ủy quyền cho Ủy ban Thuế đề xuất các quy tắc phù hợp để đánh thuế tiền điện tử, nhưng các phát hiện đã bị trì hoãn hai lần và sẽ không được công bố cho đến tháng 2 năm sau.

Thượng nghị sĩ Bragg nói: “Trong trường hợp không có luật pháp, ATO đã được phép tự mình đưa ra các quy tắc.

Ông cho biết “sự lười biếng của chính phủ Lao động trong việc không công bố những phát hiện này” đã tạo ra sự phức tạp và không chắc chắn cho người dùng tiền điện tử ở Úc.

Người đứng đầu bộ phận thuế của Koinly, Danny Talwar, cho biết theo quan điểm của ông, việc chuyển tiền qua cầu có thể dẫn đến sự kiện CGT, nhưng phần lớn phụ thuộc vào việc liệu có xảy ra thay đổi về quyền sở hữu lợi ích hay không.

Ông nói thêm rằng việc đặt cược thanh khoản sẽ là một sự kiện CGT vì ATO xem nó như một giao dịch tiền điện tử với tiền điện tử, trong đó Ether được hoán đổi lấy một mã thông báo khác.

Matt Walrath, người sáng lập Crypto Tax Made Easy, cho rằng ATO không hiểu đầy đủ về DeFi và gọi các quy tắc mới là “hung hăng”. Ông nói thêm rằng họ khiến việc đặt cược và chuyển tiền sang chuỗi khối lớp 2 trở nên khó khăn hơn nhiều đối với người dùng DeFi ở Úc.

“Mọi thứ đang diễn ra quá nhanh trong DeFi, tôi nghĩ họ chưa đủ hiểu biết về bản chất của [những] giao dịch này thực sự là gì.”

Quyền sở hữu lợi ích đang bị tranh chấp của Walrath sẽ được chuyển giao khi người dùng tương tác với các dịch vụ đặt cọc thanh khoản, nghĩa là không có sự kiện CGT nào xảy ra. Ông cho biết những người đặt cược vẫn có thể rút tiền bất cứ lúc nào và về mặt kỹ thuật, các token đã đặt cọc sẽ không rời khỏi ví của người dùng.

“Mặc dù ngân hàng có thể sở hữu căn nhà của tôi khi tôi thế chấp nhưng tôi vẫn là chủ sở hữu hưởng lợi. Tôi có thể cho thuê căn nhà đó và kiếm thu nhập từ nó. Tôi là người có thể tận hưởng nó bằng cách sống,” anh nói.

Talwar đề xuất các quy định mới về mã thông báo được bao bọc thiếu “thực chất kinh tế”.

“Bitcoin được bọc tương tự về mặt kinh tế với Bitcoin và do đó, có một câu hỏi đặt ra là liệu sự kiện CGT có xảy ra hay không.”

Walrath nhấn mạnh : “Chúng tôi cần nhiều người hơn trong cộng đồng tiền điện tử Aus đấu tranh cho luật thuế hợp lý”.

Báo cáo bổ sung của Jesse Coghlan.

Theo Cointelegraph

DeFi

Kẻ tấn công KyberSwap đã sử dụng 'trục trặc tiền vô hạn' để rút tiền: Chuyên gia DeFi

Để lại phản hồi

Bằng cách khai thác một lỗi, kẻ tấn công đã khiến tính thanh khoản bị “tính gấp đôi”, cho phép họ nhận được mức giá không công bằng cho một giao dịch hoán đổi.

Theo một chủ đề trên mạng xã hội của người sáng lập sàn giao dịch Ambient, Doug Colkitt, kẻ tấn công đã rút 46 triệu USD từ KyberSwap đã dựa vào “khai thác hợp đồng thông minh được thiết kế phức tạp và cẩn thận” để thực hiện cuộc tấn công.

Colkitt đã dán nhãn việc khai thác là “trục trặc về tiền vô hạn”. Theo ông, kẻ tấn công đã lợi dụng cách triển khai độc đáo tính năng thanh khoản tập trung của KyberSwap để “lừa” hợp đồng tin rằng nó có tính thanh khoản cao hơn thực tế.

Hầu hết các sàn giao dịch phi tập trung (DEX) đều cung cấp tính năng “thanh khoản tập trung”, cho phép các nhà cung cấp thanh khoản đặt mức giá tối thiểu và tối đa mà họ sẽ đưa ra để mua hoặc bán tiền điện tử. Theo Colkitt, tính năng này đã được kẻ tấn công KyberSwap sử dụng để rút tiền. Tuy nhiên, việc khai thác “dành riêng cho việc triển khai thanh khoản tập trung của Kyber và có thể sẽ không hoạt động trên các DEX khác,” ông nói.

Colkitt cho biết, cuộc tấn công KyberSwap bao gồm một số cách khai thác nhằm vào các nhóm riêng lẻ, với mỗi cuộc tấn công gần như giống hệt nhau. Để minh họa cách thức hoạt động, Colkitt đã xem xét việc khai thác nhóm ETH/wstETH trên Ethereum. Nhóm này chứa Ether ( ETH ) và Lido Wrapped Staked Ether (wstETH).

Kẻ tấn công bắt đầu bằng cách vay 10.000 wstETH (trị giá 23 triệu USD vào thời điểm đó) từ nền tảng cho vay nhanh Aave, như được hiển thị trong dữ liệu blockchain. Theo Colkitt, kẻ tấn công sau đó đã đổ số token này trị giá 6,7 triệu USD vào pool, khiến giá của nó giảm xuống 0,0000152 ETH trên 1 wstETH. Ở mức giá này, không có nhà cung cấp thanh khoản nào sẵn sàng mua hoặc bán, vì vậy thanh khoản lẽ ra phải bằng 0.

Kẻ tấn công sau đó đã gửi 3,4 wstETH và đề nghị mua hoặc bán trong khoảng giá từ 0,0000146 đến 0,0000153, rút 0,56 wstETH ngay sau khi gửi tiền. Colkitt suy đoán rằng kẻ tấn công có thể đã rút 0,56 wstETH để “thực hiện các phép tính số tiếp theo một cách hoàn hảo”.

Sau khi thực hiện việc gửi và rút tiền này, kẻ tấn công thực hiện lần hoán đổi thứ hai và thứ ba. Lần hoán đổi thứ hai đã đẩy giá lên 0,0157 ETH, điều này đáng lẽ phải làm mất tính thanh khoản của kẻ tấn công. Lần hoán đổi thứ ba đã đẩy giá trở lại mức 0,00001637. Mức giá này cũng nằm ngoài phạm vi giá do ngưỡng thanh khoản của chính kẻ tấn công đặt ra, vì hiện tại nó đã cao hơn mức giá tối đa của chúng.

Về mặt lý thuyết, hai giao dịch hoán đổi cuối cùng sẽ không đạt được kết quả gì vì kẻ tấn công đang mua và bán bằng thanh khoản của chính họ, vì mọi người dùng khác đều có mức giá tối thiểu được đặt thấp hơn nhiều so với các giá trị này. “Trong trường hợp không có lỗi số, ai đó thực hiện việc này sẽ chỉ giao dịch qua lại bằng thanh khoản của chính họ,” Colkitt tuyên bố và nói thêm, “và tất cả các dòng tiền sẽ bằng 0 (trừ phí).”

Tuy nhiên, do tính đặc thù của phép tính số học được sử dụng để tính toán giới hạn trên và giới hạn dưới của phạm vi giá, giao thức đã không thể loại bỏ tính thanh khoản ở một trong hai lần hoán đổi đầu tiên mà còn thêm lại nó trong lần hoán đổi cuối cùng. Kết quả là nhóm đã “đếm gấp đôi tính thanh khoản từ vị trí LP ban đầu”, cho phép kẻ tấn công nhận được 3.911 wstETH với số lượng ETH tối thiểu. Mặc dù kẻ tấn công phải bán 1.052 wstETH trong lần hoán đổi đầu tiên để thực hiện cuộc tấn công, nhưng điều đó vẫn giúp chúng kiếm được 2.859 wstETH (6,7 triệu USD theo giá ngày hôm nay) sau khi trả lại khoản vay ngắn hạn của mình.

Kẻ tấn công rõ ràng đã lặp lại hành vi khai thác này đối với các nhóm KyberSwap khác trên nhiều mạng, cuối cùng đã cướp được tổng cộng 46 triệu đô la tiền điện tử.

Liên quan: Sàn Exchange mất 13,6 triệu USD do hack ví nóng: Báo cáo

Theo Colkitt, KyberSwap chứa một cơ chế an toàn trong hàm tínhSwapStep nhằm ngăn chặn việc khai thác này. Tuy nhiên, kẻ tấn công đã cố gắng giữ các giá trị số được sử dụng trong trao đổi ngay bên ngoài phạm vi có thể khiến kích hoạt tính năng an toàn dự phòng, như Colkitt đã nêu:

“[T]he ‘số lượng tiếp cận’ là giới hạn trên để đạt đến ranh giới đánh dấu được tính là …22080000, trong khi kẻ khai thác đặt số lượng hoán đổi là …220799999[.] Điều đó cho thấy việc khai thác này được thiết kế cẩn thận đến mức nào . Việc kiểm tra không thành công <0,00000000001%.”

Colkitt gọi cuộc tấn công này là “cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận nhất mà tôi từng thấy”.

Như Cointelegraph đã đưa tin, KyberSwap đã bị khai thác với giá 46 triệu USD vào ngày 22 tháng 11. Nhóm đã phát hiện ra lỗ hổng vào ngày 17 tháng 4, nhưng không có khoản tiền nào bị mất trong sự cố đó. Giao diện người dùng của sàn giao dịch cũng bị hack vào tháng 9 năm ngoái, mặc dù tất cả người dùng đều được bồi thường trong sự cố đó. Kẻ tấn công ngày 22 tháng 11 đã thông báo cho nhóm rằng họ sẵn sàng thương lượng để trả lại một số tiền.

Theo Cointelegraph

DeFi

Sàn giao dịch này đang kỷ niệm 4 năm thành lập với một bước đi táo bạo nhằm trao quyền cho cộng đồng tiền điện tử

Để lại phản hồi

Bằng cách kết hợp những ưu điểm tốt nhất của sàn giao dịch tập trung và phi tập trung, cách tiếp cận kết hợp có thể khắc phục những hạn chế của từng sàn và mở đường cho việc áp dụng tiền điện tử chính thống bằng cách cung cấp cho người dùng cổ phần trong nền tảng họ sử dụng.

Người dùng lo ngại về tính minh bạch và độ tin cậy của các sàn giao dịch tập trung, nhưng các lựa chọn thay thế phi tập trung lại thiếu tính thanh khoản và bảo mật. Sàn giao dịch tiền điện tử Phemex, kỷ niệm 4 năm thành lập vào tuần này, đã sẵn sàng mở ra một kỷ nguyên mới, nơi các rào cản truyền thống về tài chính được dỡ bỏ và người dùng có quyền kiểm soát chưa từng có đối với tài sản và số phận tài chính của họ.

Sàn giao dịch tập trung (CEX) đã đóng một vai trò then chốt trong việc mở rộng bối cảnh tiền điện tử. Với trải nghiệm người dùng tốt hơn, các đường dẫn fiat dễ tiếp cận và tính thanh khoản chưa từng có, CEX đã giúp hàng triệu người dùng bắt đầu hành trình tiền điện tử của họ. Tuy nhiên, năm 2022 cho thấy ngay cả những CEX hàng đầu cũng có thể gặp phải các vấn đề về bảo mật và minh bạch.

Khi người dùng đổ xô đến các lựa chọn thay thế phi tập trung, họ nhanh chóng nhận ra rằng tài chính phi tập trung (DeFi) cũng không hẳn là thuận buồm xuôi gió. Các ứng dụng được thiết kế kém và các vi phạm bảo mật liên tục cho thấy sự cần thiết phải có một giải pháp mang lại những phần tốt nhất của động lực CEX và DEX.

Để kết hợp tính bảo mật, tính thanh khoản và khả năng truy cập của các nền tảng tập trung với tính minh bạch và quyền tự chủ của DeFi, 5 sàn giao dịch tiền điện tử hàng đầu Phemex đã phát minh ra một mô hình kết hợp trong đó người dùng có khả năng hiển thị và kiểm soát hoạt động bên trong của nền tảng. Phemex tự gọi mình là một sàn giao dịch “bán tập trung”, trong đó Web3 được sử dụng để đạt được quyền sở hữu minh bạch và phân tán.

Phemex hiện phục vụ 5 triệu người dùng trên toàn cầu và tự hào có khối lượng giao dịch hàng ngày mạnh mẽ trên 10 tỷ USD. Kỷ niệm 4 năm thành lập, Phemex đã công bố hai chiến dịch đặc biệt nhằm bày tỏ lòng biết ơn đến cộng đồng trung thành của mình. Sáng kiến đầu tiên là ngày giao dịch miễn phí vào ngày 25/11, ngày sinh nhật của Phemex. Trong ngày này, người dùng có thể tận hưởng hợp đồng giao dịch không giới hạn mà không phải trả phí. Chiến dịch thứ hai nhằm mục đích khen thưởng cho tất cả người dùng Phemex, đảm bảo rằng mọi thành viên trong cộng đồng Phemex đều nhận được một phần thưởng đặc biệt.

Phemex hiện tập trung vào hệ sinh thái Web3, Phemexia , cùng với các token quản trị và tiện ích của nó. Token Phemex (PT) sẽ đóng vai trò là token tiện ích của hệ sinh thái Phemexia được sử dụng trong phí giao dịch, gas, tiền gửi và rút tiền trên Phemex. Chủ sở hữu mã thông báo có thể chia sẻ một phần doanh thu phí giao dịch hợp đồng USDT hàng ngày của Phemex và có cơ hội tham gia tích cực vào quá trình ra quyết định của PhemexDAO bằng cách sử dụng mã thông báo quản trị “vePT”, có được bằng cách đặt cược PT.

Nguồn: Phemex

Sự kiện “Phemex Token to the Moon” đang diễn ra trước khi ra mắt mã thông báo gốc cho phép cộng đồng Phemex tham gia vào các hoạt động chuẩn bị liên quan đến mã thông báo Phemex. Người dùng sẽ đóng vai trò tích cực trong việc xác định giá trị của Phemex Token thông qua sự kiện “PT Bidding” vào ngày 28/11.

Ngoài PT, Phemex đã tung ra một token liên kết tâm hồn có tên Phemex Soul Pass (PSP) , đóng vai trò là chìa khóa truy cập vào hệ sinh thái Phemexia. PSP cho phép người dùng khai thác và mở khóa các lợi ích độc quyền của nền tảng đồng thời ghi lại hoạt động của người dùng trên nền tảng một cách an toàn và thưởng cho họ dựa trên tương tác của họ.

Cách tiếp cận kết hợp của Phemex giúp ích như thế nào

Mô hình sàn giao dịch kết hợp do Phemex giới thiệu nhằm mục đích kết hợp những ưu điểm tốt nhất của sàn giao dịch tập trung và phi tập trung, nhờ đó mang đến cho người dùng tính bảo mật, minh bạch và quyền tự chủ cao hơn.

Stella Chan, giám đốc điều hành của Phemex, cho biết: “Trong bốn năm, Phemex đã trở thành đối tác đáng tin cậy trong giao dịch tiền điện tử”.

“Khi kỷ niệm 4 năm thành lập, chúng tôi rất vui mừng được mở rộng ra ngoài việc cung cấp nền tảng giao dịch đáng tin cậy cho người dùng trên toàn thế giới và đạt được những bước tiến trong việc giới thiệu hệ sinh thái Web3 tới cộng đồng của chúng tôi.”

Phemex là một sàn giao dịch được cấp phép và quản lý, cung cấp tính thanh khoản đáng kể và áp dụng các biện pháp bảo mật để bảo vệ tốt tiền của người dùng. Để hướng tới tầm nhìn phi tập trung, sàn giao dịch tiền điện tử lai sử dụng tính minh bạch như một bước quan trọng để thiết lập niềm tin vào bối cảnh tiền điện tử rộng lớn hơn. Phemex là một trong những công ty đầu tiên triển khai bằng chứng dự trữ Merkle-tree cũng như bằng chứng khả năng thanh toán, cho phép công chúng tiếp cận các hoạt động của mình để có tầm nhìn tốt hơn.

Không giống như hầu hết các sàn giao dịch tập trung, nền tảng kết hợp thu hẹp khoảng cách giữa CEX và DEX bằng cách cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với hành trình tài chính của họ. Với Phemex Soul Pass, nền tảng này cung cấp cách thức để người dùng tham gia quản trị và chia sẻ lợi nhuận, đồng thời chủ sở hữu PT có thể đặt cược token của họ để kiếm phần thưởng và tham gia quản trị.

Người dùng sẽ quyết định giá trị của token

Chan giải thích rằng giai đoạn thứ hai của sự kiện Phemex Token to The Moon sẽ chứng kiến người dùng tham gia vào cơ chế đấu thầu công bằng và minh bạch:

“Mọi thứ chúng tôi giới thiệu và thực hiện đều là minh chứng cho cam kết của chúng tôi trong việc đảm bảo rằng người dùng phát triển cùng chúng tôi, tận dụng hệ sinh thái Web3 độc đáo và luôn kiểm soát hành trình tài chính của họ.”

Sự thiếu minh bạch và đáng tin cậy giữa các sàn giao dịch tập trung là trở ngại lớn cho việc áp dụng tiền điện tử chính thống. Cách tiếp cận kết hợp do Phemex giới thiệu có khả năng khắc phục những thiếu sót trong bối cảnh CEX hiện tại. Với cam kết của Phemex về tăng cường quyền tự chủ và chia sẻ doanh thu, mô hình này trao quyền cho các nhà giao dịch không chỉ tham gia vào việc định hình hướng đi tương lai của nền tảng mà còn được hưởng lợi từ sự tăng trưởng của nó. .

Tìm hiểu thêm về Phemex

Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi mong muốn cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể có được trong bài viết được tài trợ này, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không thể được coi là lời khuyên đầu tư .

Theo Cointelegraph

DeFi

KyberSwap DEX bị khai thác với giá 46 triệu USD, TVL giảm 68%

Để lại phản hồi

Công cụ tổng hợp DEX đã bị khai thác trên nhiều chuỗi khối với hàng triệu Ether được bao bọc và các tài sản khác bị đánh cắp.

Khoảng 46 triệu đô la tài sản tiền điện tử khác nhau dường như đã bị rút khỏi sàn giao dịch KyberSwap phi tập trung trong vụ khai thác tài chính phi tập trung mới nhất.

Vào ngày 23 tháng 11, nhóm Kyber Network đã cảnh báo người dùng trong một bài đăng X (Twitter) rằng KyberSwap Elastic “đã gặp phải sự cố bảo mật”.

Nó khuyên người dùng nên rút tiền để đề phòng và nói thêm rằng họ đang điều tra tình hình.

Các nhà điều tra blockchain đã nêu bật các địa chỉ ví bị ảnh hưởng và kẻ khai thác vẫn còn hoạt động gần đây.

Theo dữ liệu của Debank, khoảng 46 triệu đô la đã bị đánh cắp trong cuộc tấn công, bao gồm khoảng 20 triệu đô la trong Ether được bọc (wETH), 7 triệu đô la trong Ether được đóng gói bằng Lido (wstETH) và 4 triệu đô la trong Arbitrum (ARB).

Số tiền này được chia thành nhiều chuỗi, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base.

Trong một bài đăng X, thám tử blockchain “Spreek” cho biết ông “khá chắc chắn rằng đây KHÔNG phải là vấn đề liên quan đến phê duyệt và chỉ liên quan đến TVL được giữ trong chính Kyber pool”.

Kẻ tấn công cũng đã để lại một thông báo trên chuỗi cho các nhà phát triển giao thức và thành viên DAO, nói rằng “các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ”.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa (TVL) của KyberSwap giảm 68% trong vài giờ và gần 78 triệu USD đã rời khỏi giao thức do vụ hack và người dùng rút tiền. TVL của nó hiện ở mức 27 triệu USD, giảm so với mức cao nhất năm 2023 là 134 triệu USD.

Biểu đồ tổng giá trị của KyberSwap bị khóa. Nguồn: DefiLlama

Giá token Kyber Network Crystal KNC đã nhanh chóng giảm 7% khi có tin tức về vụ khai thác nhưng sau đó đã phục hồi để giao dịch ở mức 0,74 USD.

Nhóm đã xác định được lỗ hổng vào tháng 4 , khuyên người dùng nên rút thanh khoản. Tuy nhiên, không có khoản tiền nào bị mất trong vụ việc đó.

Theo Cointelegraph

Exit mobile version