Lưu trữ cho từ khóa: tấn công DeFi

DeFi

Nền tảng DeFi Aerodrome và Velodrome gặp phải các vụ hack front-end

29/11/2023 Phạm Mạnh Cường Để lại phản hồi

Nền tảng DeFi Velodrome và Aerodrome đã lên mạng xã hội để cảnh báo người dùng rằng giao diện người dùng của cả hai nền tảng đang bị tấn công từ các tác nhân độc hại.

Các nền tảng tài chính phi tập trung (DeFi) Aerodrome và Velodrome đã báo cáo các thỏa hiệp đối với giao diện người dùng của họ vào ngày 28 tháng 11.

Hai nền tảng đã đăng thông báo trên X (trước đây là Twitter) cho biết giao diện người dùng của họ đã bị xâm phạm và yêu cầu người dùng không tương tác với nền tảng trong khi các cuộc điều tra đang được tiến hành.

Giao diện người dùng của chúng tôi hiện đang bị xâm phạm. Vui lòng không tương tác với Aerodrome trong thời điểm hiện tại. Nhóm đang điều tra và sẽ liên lạc nhiều hơn tại đây khi chúng tôi có.

– DromeFi (@aerodromefi) Ngày 29 tháng 11 năm 2023

Giao diện người dùng của chúng tôi hiện đang bị xâm phạm. Vui lòng không tương tác với Velodrome trong thời điểm hiện tại. Nhóm đang điều tra và sẽ liên lạc nhiều hơn tại đây khi chúng tôi có.

– Velodrome (@VelodromeFi) Ngày 29 tháng 11 năm 2023

Theo một người dùng X, số tiền lên tới khoảng 40.000 USD đang được di chuyển và truy ngược trở lại hai địa chỉ ví khác nhau.

Có vẻ như số tiền bị đánh cắp sẽ đến hai địa chỉ này

0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq

– ZachXBT (@zachxbt) Ngày 29 tháng 11 năm 2023

DefiLlama báo cáo rằng Aerodrome có tổng giá trị bị khóa là 63,59 triệu USD và Velodrome có 139,73 triệu USD.

Aerodrome là sản phẩm của nhà phát triển Velodrome Finance, một nhà tạo lập thị trường tự động (AMM). Nó ra mắt vào cuối tháng 8 và được xây dựng trên giao thức Base và nhanh chóng trở thành một trong những dự án hàng đầu của mạng về TVL.

Trong số các khả năng khác, nền tảng này hoạt động bằng cách cho phép người dùng gửi tiền thanh khoản để đổi lấy việc kiếm được token gốc AERO. Đầu năm nay, nó đã gây chú ý sau khi thu về 150 triệu đô la chỉ trong một ngày, cho phép Base vượt lên trên mạng Solana với TVL gần 400 triệu đô la.

Trong ngành công nghiệp tiền điện tử, không gian DeFi đã được chứng minh là đặc biệt dễ bị tổn thất lớn dưới bàn tay của tin tặc.

Theo dữ liệu của Chainalysis, vào năm 2022, không gian DeFi đã hứng chịu hơn 80% các vụ hack trong toàn bộ ngành công nghiệp tiền điện tử với tổng thiệt hại lên tới hơn 3 tỷ USD. Dữ liệu từ Footprint Analytics tiết lộ rằng trong quý 1 năm 2023, DeFi chiếm 62% số lỗ.

DeFi Llama gần đây đã báo cáo rằng cho đến nay vào năm 2023, các giao thức DeFi và các công ty tiền điện tử không liên quan đến DeFi đã mất 735 triệu đô la sau 69 vụ hack, trong đó giao thức DeFi Euler Finance đã phải hứng chịu vụ hack nghiêm trọng nhất vào tháng 3 với khoản lỗ 197 triệu đô la.

Báo cáo bổ sung của Arijit Sarkar

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

Uniswap bác bỏ tin đồn bị hack exploit 2 triệu USD

10/11/2023 Tiền Mã Hoá Để lại phản hồi

Hayden Adams, nhà sáng lập Uniswap, đã bác bỏ tin đồn về vụ exploit (tấn công khai thác) trị giá 2 triệu USD trên sàn giao dịch phi tập trung (DEX), cho rằng thông tin sai lệch là do những kẻ lừa đảo phishing tung ra.

Tin giả Uniswap bị hack exploit

Trong một bài đăng ngày 10 tháng 11 trên X, Adams đã chia sẻ ảnh chụp màn hình cho thấy sự lan truyền các tuyên bố sai sự thật của những kẻ lừa đảo nhắm mục tiêu vào người dùng Uniswap.

Những kẻ lừa đảo này đã sao chép tài khoản X của ZachXBT và công ty bảo mật blockchain CertiK để lừa người dùng nhấp vào liên kết để “thu hồi phê duyệt”.

Một tài khoản mạo danh cho rằng hai trong số các địa chỉ ví nóng của Uniswap đã bị rút hết 1.064 ETH, tương đương 2 triệu USD, trong khi một số tài khoản bot trên nền tảng mạng xã hội đã nói dối về việc mất tiền do vụ việc.

Tin tức sai sự thật này càng được chú ý nhiều hơn khi những kẻ lừa đảo tạo xu hướng cho hashtag Uniswap ở Hoa Kỳ.

Vẫn chưa rõ liệu có người dùng Uniswap nào bị lừa đảo hay không tính đến thời điểm báo chí.

Không bị tấn công khai thác

Tuy nhiên, Adams đã đảm bảo với cộng đồng tiền điện tử rằng DEX không bị tấn công khai thác và cảnh báo người dùng không bị lừa.

Theo ông, những tài khoản tung tin giả là không xác thực.

“Hãy cảnh giác với những kẻ lừa đảo giả vờ có một vụ tấn công khai thác Uniswap tối nay. Uniswap không bị exploit, và đó không phải là Zachxbt, Certik thực sự, v.v.”

Về phần mình, ZachXBT cho biết anh không thể làm gì đối với những kẻ mạo danh vì đây là “việc rất phổ biến”.

Điều tra viên on-chain đã liên tục chỉ trích hàng loạt kẻ lừa đảo lừa đảo trên nền tảng truyền thông xã hội và đã khuyên X tăng cường các biện pháp bảo mật của mình.

Những kẻ lừa đảo phishing ngày càng nhắm mục tiêu vào Uniswap

Trong khi đó, sự cố này không phải là lần đầu tiên Uniswap trở thành mục tiêu của một vụ lừa đảo phishing.

Tháng trước, những kẻ lừa đảo đã sử dụng một trang Blockworks giả mạo để phổ biến tin tức sai lệch về một “exploit phê duyệt” trị giá hàng triệu đô la trên Uniswap.

Những kẻ lừa đảo đã nhắc khách truy cập trang web giả mạo của họ dẫn đến một trang web Etherscan giả mạo để thu hồi phê duyệt. Tin tức giả mạo này đã thu hút được sự chú ý trên nhiều subreddit liên quan đến tiền điện tử.

Trước đó, công ty bảo mật blockchain PeckShield Alert đã đưa ra cảnh báo về các tài khoản phishing phát tán thông tin sai lệch về Uniswap vào tháng Tư.

Vào thời điểm đó, Peckshield tuyên bố rằng những kẻ lừa đảo đang sử dụng “tuyên bố hoàn toàn sai sự thật” để kích động những cá nhân không nghi ngờ nhấp vào các liên kết lừa đảo nhằm đánh cắp tài sản tiền điện tử của họ.

Itadori

Theo Cryptoslate

Altcoin

Khoản tiền 168 triệu đô la của nhà sáng lập Curve chịu áp lực, tạo ra rủi ro cho DeFi nói chung

01/08/2023 Mạnh Hùng Để lại phản hồi

Tình hình hỗn loạn tại Curve Finance đã khiến vị thế vay trị giá 168 triệu đô la của nhà sáng lập Michael Egorov có nguy cơ bị thanh lý cao hơn. Nếu sự kiện này xảy ra, có thể có tác động lớn đối với tài chính phi tập trung.

Michael Egorov – Nhà sáng lập Curve Finance

Theo dữ liệu trên trang phân tích blockchain DeBank, Egorov có 168 triệu đô la token gốc CRV của Curve, đảm bảo các khoản vay từ nhiều giao thức DeFi. Con số đó tương đương với gần 34% tổng vốn hóa thị trường của token.

Sau vụ tấn công khai thác vào cuối tuần qua tại Curve, giá CRV giảm hơn 20%, đưa Egorov đến gần mức bị thanh lý.

Thanh lý bắt buộc sẽ là một đòn giáng nghiêm trọng khác đối với Curve, một phần cơ sở hạ tầng quan trọng trong nền kinh tế DeFi, sau khi giao thức này phải hứng chịu vụ tấn công khai thác lớn gây thiệt hại khoảng 70 triệu đô la tài sản người dùng. Theo thống kê, tổng giá trị tài sản khóa trên Curve giảm từ 3,7 tỷ xuống 2,1 tỷ đô la do nhiều nhà đầu tư rút tiền để đề phòng.

Do tính chất liên kết với nhau của DeFi, nếu vị thế của Egorov bị thanh lý, điều đó có thể gây áp lực lên các giao thức cho vay phi tập trung khác cũng như giá của CRV. Bản thân CRV có thể được mô tả như một tài sản quan trọng có tính hệ thống, được sử dụng làm cặp giao dịch và trung tâm trong các pool giao dịch khắp DeFi, bao gồm cả trên các nền tảng phổ biến như Sushi và Uniswap. Đây là một hình thức thế chấp phổ biến trên nền tảng cho vay Aave.

Egorov đã khóa khoảng 168 triệu đô la token CRV trên Aave để vay 63 triệu đô la stablecoin USDT của Tether. Theo DefiLlama, mức thanh lý tài sản thế chấp CRV của Egorov là 0,37 đô la. CRV hiện giao dịch với giá khoảng 0,5 đô la.

Egorov cũng đã vay 17 triệu đô la stablecoin FRAX bằng cách sử dụng 32 triệu đô la CRV làm tài sản thế chấp cho nhà phát hành stablecoin Fraxlend. Trong vài giờ qua, Egorov đã thực hiện các giao dịch để hoàn trả một số vốn đã vay trên Fraxlend, theo DeBank. Anh cũng có khoản vay 18 triệu đô la trên nền tảng phi tập trung Abracadabra.

Theo Etherscan, Egorov huy động vốn bằng cách bán LDO (token quản trị cho nền tảng staking thanh khoản Lido) để đổi lấy stablecoin USDC của Circle trong một số đợt từ 10.000 đến 50.000 đô la,.

Cho dù vị thế vay CRV của Egorov có bị thanh lý hay không, tình huống này đã đặt ra câu hỏi trong giới đầu tư tiền điện tử về việc làm thế nào mà một người có thể vay quá nhiều nguồn cung token tiền điện tử “blue chip” như vậy.

Nó cũng đặt ra câu hỏi đối với các giao thức cho vay phi tập trung như Aave và liệu họ có nên thực hiện các biện pháp bảo vệ để hạn chế những vị trí lớn như của Egorov có khả năng gây ra rủi ro hệ thống hay không.

Theo dữ liệu từ Coinglass, đã thanh lý tổng cộng 3,03 triệu đô la CRV trong 24 giờ qua, theo sau BTC và ETH.

CRV được ra mắt mà không có premine (còn gọi là token dành riêng cho nhà sáng lập và nhân viên) và ban đầu được thiết lập để phân phối chủ yếu cho các nhà cung cấp thanh khoản trên nền tảng.

Egorov đã bị chỉ trích kịch liệt vào năm 2020 sau khi nắm quyền kiểm soát hơn 2/3 token bỏ phiếu Curve có tên là veCRV, được sử dụng để bỏ phiếu và gửi đề xuất trên CurveDAO. Sau đó, anh đã xin lỗi về động thái này, giải thích rằng đó là “phản ứng thái quá” đối với những gì trông giống như nỗ lực tiếp quản từ nền tảng đối thủ Yearn.Finance.

Bạn có thể xem giá các đồng coin ở đây.

Minh Anh

Theo Coindesk

Trang tin tức Tiền mã hoá, Tiền điện tử, Bitcoin, Altcoin