News QuickSwap Lend bị exploit, QiDao bị “réo tên” vạ lây

Hệ sinh thái Polygon trong sáng nay xuất hiện thông tin QiDao bị tấn công. Dù vậy, thông tin này không chuẩn xác và sản phẩm bị exploit thực chất lại là mảng lending của QuickSwap.

money-hacker-background-1200x600.jpg

Sau khi bị Peckshield (đơn vị kiểm tra bảo mật) réo tên trên Twitter trong sáng nay, QiDao đã đăng tải dòng tweet đính chính về những nghi ngờ trên. Cụ thể:


“Sau báo cáo từ phía Peckshield, chúng tôi đã tìm ra một vài giao dịch khả nghi trong thị trường của QuickSwap và MarketXYZ. Hoạt động này không liên quan gì đến contract của QiDao và tài sản trên nền tảng của chúng tôi vẫn an toàn. Chúng tôi đang theo dõi sự việc và sẽ có những cập nhật mới nhất.”
Trở lại với lí do của vụ tấn công, theo những đánh giá sơ bộ từ Peckshield, hacker đã thao túng chỉ sổ giá CurvePoolOracle của tài sản miMATIC, từ đó có thể vay nhiều tài sản hơn từ nền tảng.

Ở thời điểm bài viết, chưa có con số ước tính về mức thiệt hại. Tuy nhiên, dữ liệu on-chain cho thấy 138 ETH đã được hacker dịch chuyển sang Tornado Cash nhằm xoá dấu vết.


Mảng lending là một giải pháp mới được sàn AMM QuickSwap phát triển thêm trong thời gian gần đây. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho những kẻ tấn công trục lợi, một phần vì những điểm yếu bảo mật, một phần vì thanh khoản thị trường đang giảm mạnh và dễ bị thao túng giá.
 

Announcements

Today's birthdays

Forum statistics

Threads
426,402
Messages
7,176,488
Members
178,836
Latest member
nchello88life

Most viewed of week

Most viewed of week

Back
Top Bottom