Giải phẫu vụ hack DeFi trị giá 25 triệu USD trên Ethereum

timthumb.jpg

Không gian tài chính phi tập trung (DeFi) lại một lần nữa được chú ý sau khi một vụ hack hoặc khai thác khác diễn ra. Lần này, số tiền ổn định dựa trên Ethereum trị giá khoảng 25 triệu đô la đã bị đánh cắp.

Mặc dù đây không phải là vụ hack lớn nhất trong lịch sử tiền điện tử, nhưng điều này đã được coi là đáng chú ý như dự án đã được khai thác là Harvest Finance. Nền tảng thu lợi nhuận đã thu hút được nhiều sự chú ý trong những tuần gần đây sau khi một số nhà đầu tư DeFi đáng chú ý bắt đầu đề cập và sử dụng nền tảng này. Một số coi nó là đối thủ cạnh tranh của “Yearn.finance” , so sánh hai nền tảng ở một mức độ nào đó.

Cách các stablecoin dựa trên Ethereum trị giá 25 triệu đô la đã bị đánh cắp từ Harvest​

Vào tối muộn ngày 25 tháng 10, người dùng Ethereum bắt đầu nhận thấy các giao dịch lớn diễn ra trên chuỗi liên quan đến một số ứng dụng DeFi quan trọng: Uniswap , Curve và Harvest Finance.

Với số lượng tuyệt đối các giao dịch này đang diễn ra, rõ ràng là có gì đó đã xảy ra.

Các nhà phân tích nhanh chóng nhấn mạnh rằng kẻ tấn công có khả năng hoàn thành một số loại tấn công chênh lệch giá, trong đó họ sử dụng các khoản vay nhanh để rút tiền một cách có hệ thống từ Harvest do sự thiếu hiệu quả giữa các giao thức.

Khoản vay nhanh là một khái niệm DeFi-native, trong đó người dùng có thể vay một lượng vốn lớn (thường là stablecoin) trong một giao dịch duy nhất mà không cần đưa ra tài sản thế chấp, sau đó đảm bảo họ trả lại tiền (cộng với một khoản phí bổ sung) khi kết thúc giao dịch đó .

Một giao dịch đáng ngờ được đánh dấu trong hình ảnh bên dưới:

Harvest-exploit.jpg

Tổng cộng, số lượng stablecoin trị giá 25 triệu đô la đã bị đánh cắp từ các nhóm Harvest Finance thông qua nhiều giao dịch trong số này. Các stablecoin kể từ đó đã được chuyển đổi thành RenBTC, sau đó được đổi thành BTC. Ví Bitcoin của kẻ tấn công vẫn chưa được xác định.

2,5 triệu đô la đã được trả lại cho quản trị viên Harvest Finance mà không rõ lý do. Tổng sau này sẽ được trả lại cho người dùng trên cơ sở tỷ lệ.

Có một số bụi phóng xạ trong không gian DeFi trực tuyến. Có một số root cho Harvest vì họ là nhóm DeFi hoàn toàn ẩn danh đầu tiên đã xây dựng một ứng dụng DeFi ở quy mô đó. Tuy nhiên, có một số người đang dựa vào các khái niệm về đội vô danh, cho rằng có khả năng đây là một công việc nội bộ.

Cũng có một số người chiến thắng bất ngờ từ việc này.

Các nhà phân tích đã chia sẻ thông tin trực tuyến chỉ ra rằng vì vụ hack này liên quan đến Curve và Uniswap, những thứ đang cung cấp thanh khoản cho các nhóm được hưởng lợi từ việc khai thác, ngay cả khi họ không xác nhận điều gì đang xảy ra.

Ước tính, các nhà cung cấp thanh khoản Uniswap kiếm được khoảng 6.000.000 đô la trong khi các nhà cung cấp thanh khoản Curve kiếm được 1.000.000 đô la.



Khác xa với cuộc tấn công cho vay chớp nhoáng đầu tiên​

Điều này khác xa với cuộc tấn công dựa trên khoản vay flash đầu tiên trên một ứng dụng DeFi.

Như nhiều người có thể nhớ, người sáng lập Yearn.finance , Andre Cronje, đã phát hành các hợp đồng thử nghiệm cho trải nghiệm chơi trò chơi trên chuỗi có tên Eminence Finance. Trong khi các hợp đồng rõ ràng là một thử nghiệm, người dùng đã tích lũy được DAI trị giá 15 triệu đô la.

Các khoản tiền đã bị đánh cắp khỏi hợp đồng bởi một người nào đó đã sử dụng một khoản vay nhanh để rút tiền khỏi nhóm do khai thác cách phân phối tiền của hợp đồng.

Các cuộc tấn công DeFi khác cũng đã tận dụng các khoản vay chớp nhoáng để nhanh chóng tạo ra sự thiếu hiệu quả giữa các giao thức DeFi, cho phép tiền bị đánh cắp hoặc ít nhất là chuyển từ những người không biết về chênh lệch giá sang những người có kiến thức về nó.

Có thể lập luận rằng đây không phải là "sự khai thác" mà chỉ là sự kém hiệu quả tự nhiên trên thị trường DeFi.

Theo cryptoslate
 

Announcements

Today's birthdays

Forum statistics

Threads
424,832
Messages
7,151,065
Members
177,367
Latest member
thuangold

Most discussed of week

Most discussed of week

Back
Top Bottom