300K USD BTC và ETH đã bị đánh cắp
Trong một tweet vào ngày hôm qua, nhà phát triển Blockchain và chuyên gia DeFi Julien Bouteloup cho biết một tay hacker đã tấn công vào một nhóm thuộc Uniswap, và đánh cắp thành công 300K USD ETH cũng một loại token thuộc phiên bản Bitcoin được mã hóa dựa trên Ethereum – imBTC
imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Theo một bài viết trên Github, hacker đã tạo ra một pool giả giống như pool ban đầu. Từ đó, chúng thao túng Uniswap và khiến cho giá một tài sản trở nên rất rẻ trong pool ban đầu
Không phải lần đầu tiên DeFi bị tấn công
Vào tháng 2, giao thức bZx đã hứng chịu hai cuộc tấn công chỉ cách nhau vài ngày. Cả hai cuộc tấn công này đã khiến người dùng bZx mất tổng cộng gần 1 triệu USD (300K USD trong cuộc tấn công đầu tiên và 650K trong cuộc tấn công thứ hai).
Cả hai cuộc tấn công không giống hết nhau, nhưng có một số điểm chung sau:
+ Hacker chiếm “một khoản vay nhanh” lớn bằng ETH từ bZx;
+ Số ETH đó được dùng để mua một tài sản khác;
+ Hacker sau đó đã thao túng một số thao tác để thay đổi cách các giao thức khác “xác nhận” giá của tài sản đó. Điều này cho phép tạo ra một khoản chênh lệch giá lớn so với giá trị ban đầu của tài sản.