Hệ sinh thái Polygon trong sáng nay xuất hiện thông tin QiDao bị tấn công. Dù vậy, thông tin này không chuẩn xác và sản phẩm bị exploit thực chất lại là mảng lending của QuickSwap.
Sau khi bị Peckshield (đơn vị kiểm tra bảo mật) réo tên trên Twitter trong sáng nay, QiDao đã đăng tải dòng tweet đính chính về những nghi ngờ trên. Cụ thể:
Ở thời điểm bài viết, chưa có con số ước tính về mức thiệt hại. Tuy nhiên, dữ liệu on-chain cho thấy 138 ETH đã được hacker dịch chuyển sang Tornado Cash nhằm xoá dấu vết.
Mảng lending là một giải pháp mới được sàn AMM QuickSwap phát triển thêm trong thời gian gần đây. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho những kẻ tấn công trục lợi, một phần vì những điểm yếu bảo mật, một phần vì thanh khoản thị trường đang giảm mạnh và dễ bị thao túng giá.
Sau khi bị Peckshield (đơn vị kiểm tra bảo mật) réo tên trên Twitter trong sáng nay, QiDao đã đăng tải dòng tweet đính chính về những nghi ngờ trên. Cụ thể:
Trở lại với lí do của vụ tấn công, theo những đánh giá sơ bộ từ Peckshield, hacker đã thao túng chỉ sổ giá CurvePoolOracle của tài sản miMATIC, từ đó có thể vay nhiều tài sản hơn từ nền tảng.
Ở thời điểm bài viết, chưa có con số ước tính về mức thiệt hại. Tuy nhiên, dữ liệu on-chain cho thấy 138 ETH đã được hacker dịch chuyển sang Tornado Cash nhằm xoá dấu vết.
Mảng lending là một giải pháp mới được sàn AMM QuickSwap phát triển thêm trong thời gian gần đây. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho những kẻ tấn công trục lợi, một phần vì những điểm yếu bảo mật, một phần vì thanh khoản thị trường đang giảm mạnh và dễ bị thao túng giá.
