Thêm một ứng dụng DeFi bị tấn công, 300K USD BTC và ETH biến mất

DeFi (tài chính phi tập trung) hiện được xem là một trong những mô hình tài chính mang tính cách mạng. Tuy nhiên, việc thường xuyên bị hacker tấn công trong thời gian qua đang khiến cho mô hình tài chính mới này gặp phải nhiều sự lo ngại.

300K USD BTC và ETH đã bị đánh cắp

Trong một tweet vào ngày hôm qua, nhà phát triển Blockchain và chuyên gia DeFi Julien Bouteloup cho biết một tay hacker đã tấn công vào một nhóm thuộc Uniswap, và đánh cắp thành công 300K USD ETH cũng một loại token thuộc phiên bản Bitcoin được mã hóa dựa trên Ethereum – imBTC

imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020

Theo một bài viết trên Github, hacker đã tạo ra một pool giả giống như pool ban đầu. Từ đó, chúng thao túng Uniswap và khiến cho giá một tài sản trở nên rất rẻ trong pool ban đầu

Không phải lần đầu tiên DeFi bị tấn công

Vào tháng 2, giao thức bZx đã hứng chịu hai cuộc tấn công chỉ cách nhau vài ngày. Cả hai cuộc tấn công này đã khiến người dùng bZx mất tổng cộng gần 1 triệu USD (300K USD trong cuộc tấn công đầu tiên và 650K trong cuộc tấn công thứ hai).

Cả hai cuộc tấn công không giống hết nhau, nhưng có một số điểm chung sau:

+ Hacker chiếm “một khoản vay nhanh” lớn bằng ETH từ bZx;

+ Số ETH đó được dùng để mua một tài sản khác;

+ Hacker sau đó đã thao túng một số thao tác để thay đổi cách các giao thức khác “xác nhận” giá của tài sản đó. Điều này cho phép tạo ra một khoản chênh lệch giá lớn so với giá trị ban đầu của tài sản.