Hack hơn 80 triệu USD từ một dự án DeFi, tin tặc quyên góp một phần cho Ukraine

18/04/2022 17:12 GMT+7

Một dự án DeFi có tên Beanstalk Farms đã bị tin tặc tấn công thông qua một khoản vay flashloan. Ước tính sơ bộ, dự án đã bị thiệt hại hơn 80 triệu USD. Đáng chú ý, tin tặc đã trích ra 250.000 USDC quyên góp cho Ukraine.

Chia sẻ trên mạng xã hội Twitter, công ty phân tích dữ liệu on-chain PeckShield cho biết tin tặc đã khai thác lỗ hổng của dự án DeFi Beanstalk Farms và chiếm đoạt hơn 80 triệu USD, bao gồm 24.830 Ethereum (ETH) và 36 triệu $Bean.

PeckShield mô tả rằng hacker đã khai thác lỗ hổng trên BIP18 thông qua tính năng flashloan - từ đó thực thi mã thủ công với đặc quyền quản trị để lấy hết quỹ chung.

Hacker khai thác lỗ hổng trong tính năng flashloan, thực thi mã thủ công bằng đặc quyền quản trị

peckshield

Sau khi chiếm đoạt thành công, hacker đã trích ra 250.000 USD Coin - một stablecoin có giá trị theo đồng USD - để quyên góp cho Ukraine.

Phần còn lại được rút thông qua giao thức Synapse - mạng thanh khoản chuỗi chéo được sử dụng rộng rãi nhất kết nối tất cả các mạng lưới blockchain - và sau đó chuyển qua giao thức trộn tiền Tornado Cash, mỗi lần gửi 100 ETH.

PeckShield mô tả cách hacker tẩu tán tiền chiếm đoạt từ Beanstalk Farms

peckshield

Theo ghi nhận từ trang theo dõi giao dịch Etherscan, còn 15.154 ETH vẫn nằm trong tài khoản của hacker.

Ghi nhận trên mạng xã hội Twitter, Beanstalk Farms cho biết họ "đang yêu cầu cộng đồng DeFi và các chuyên gia về phân tích chuỗi giúp hạn chế khả năng rút tiền của tin tặc thông qua CEXes".

Được biết, dự án DeFi Beanstalk Famrs là một giao thức tín dụng stablecoin phi tập trung, hoạt động trên cơ chế neo giá động để thường xuyên điều chỉnh giá của đồng $Bean theo giá trị của đồng USD mà không cần phải quản lý tập trung hay yêu cầu thế chấp tài sản.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.