Cream Finance bị tấn công
Một lần nữa, giao thức cho vay hàng đầu DeFi Cream Finance bị hack và trở thành nạn nhân xấu số thất thoát 130 triệu đôla từ ví của giao thức chỉ trong vỏn vẹn 24h. Công ty phân tích blockchain PeckShield đã phát hiện ra một giao dịch cho vay lớn mà hacker sử dụng để khai thác nền tảng Cream Finance. Các hackers đã sử dụng một giao dịch flash loan để lạm dụng một lỗ hổng trong hợp đồng thông minh từ đó rút tiền từ một số ví cách có hệ thống.
Các hackers đã khoanh vùng các mã thông báo Cream LP và cả các mã thông báo ERC-20 dựa trên Ethereum khác. Theo dữ liệu các hacker đã chuyển số tiền trị giá 92 triệu đôla vào một ví, 23 triệu đôla vào một ví khác, và các phần nhỏ hơn được chia ra để chuyển vào các ví khác nữa. Sau sự cố Cream Finance bị hack này, giá của token CREAM giảm 37% từ 152 đôla xuống còn 111 đôla chỉ trong vài phút.
Cream Finance là một giao thức khá phổ biến và có tiếng tăm trong lĩnh vực cung cấp các dịch vụ cho vay, trao đổi và cả thanh toán cũng như mã hóa tài sản. Giao thức này vận hành một mã nguồn mở nhằm hướng đến một dự án hoàn toàn phi tập trung trao quyền cho người dùng.
Đây là lần thứ 3 Cream Finance bị hack trong năm 2021. Vào tháng 2, nền tảng đã mất 37,5 triệu đôla sau khi hackers khai thác lỗ hổng trong công nghệ tín dụng tức thời. Vào tháng 8, giao thức lại mất 18,8 triệu đôla sau khi hackers không xác định rút tiền thông qua khai thác các khoản flash loan nhưng gây ra một lỗi đối với mã thông báo AMP.
Các dự án lớn bị hack trong quá khứ
Ngoài trường hợp Cream Finance bị hack, các vụ hack lớn trên hệ sinh thái DeFi cũng sảy ra thường xuyên chiếm đến 76% trên tổng số các vụ hack từ đầu năm 2021 đến nay (theo báo cáo của công ty bảo mật AtlasVPN). Báo cáo khẳng định rằng các hackers đang nhắm đến các hợp đồng có giá trị cao với những dự án giả mạo.
Theo đây, đã có tổng cộng 361 triệu đôla bị chiếm đoạt trong các vụ hack DeFi lớn so với 129 triệu đôla trong năm ngoái. Hơn nữa, nếu tổng kết toàn bộ vụ hack lớn nhỏ và cả những vụ bòn rút thì con số này hẳn sẽ tăng lên chạm mức nửa tỷ.
Trước vụ Cream Finance bị hack 130 triệu USD. Một vụ hack DeFi lớn khác trong năm nay xảy ra vào hồi tháng 5 và PancakeBunny là nạn nhân của vụ hack đó. Hoạt động trên Binance Smart Chain, PancakeBunny đã bị khai thác khoản flash loan dẫn đến thiệt hại 45 triệu đôla đã bị rút khỏi nền tảng. Sau đó, hacker đã bán mã thông báo BUNNY cho BNB làm giá của mã thông báo này rớt giá thảm hại từ 146 đôla xuống chỉ còn 6 đôla.
Vì sự kiện này mà cộng đồng đã mất niềm tin vào nền tảng, kéo theo sự tụt dốc trầm trọng của mã thông báo BUNNY, hiện nay giá của nó chỉ còn 3 đôla/BUNNY.
Mọi người đều xem năm nay là năm của NFT, tuy vậy, sự khao khát đối với DeFi lại một lần nữa được khơi dậy khi nhìn tổng quan về giá trị bị khóa trong các giao thức Ethereum DeFi trong 12 tháng qua. Tại thời điểm này năm ngoái, TVL trong Ethereum là 11 tỷ đô la và hiện nay con số đó đã tăng gấp nhiều lần lên đến 150 tỷ đô la.
Các ngành công nghiệp phát triển mạnh mang lại cơ hội cho tất cả mọi người. Thực ra, theo thống kê cho biết, cứ 10 nhà đầu tư thì có 1 kẻ lừa đảo. Các cuộc tranh luận về quy định, cộng đồng đã bắt đầu nổi lên để lên tiếng bảo vệ người dùng.
Người dùng hãy quan sát lẫn nhau và nhắc nhở những người mới phải tìm hiểu và nghiên cứu thật kỹ trước khi tham gia đầu tư. Và một điều mà bất kỳ ai cũng mong muốn đó là mỗi blockchain và Dapps hay dịch vụ đều nên có một mức độ bảo vệ người dùng nhất định để những trường hợp vốn đầu tư bị giảm đáng kể như Cream Finance bị hack vừa qua sẽ không còn xảy ra.
Tổng kết
Những vụ hack liên tiếp xảy ra trong năm nay đã báo động cho tất cả các nền tảng DeFi về mức độ bảo mật của mình. Mỗi nền tảng phải chú ý hơn và nâng cấp các bảo mật của mình nhằm bảo vệ người dùng khỏi những tổn thất không đáng có. Với những sáng kiến về bảo mật cũng như việc nhiều nhà sáng lập đã chịu chi để các hacker tìm lỗi và nhận thưởng, nhưng giá trị không lớn khiến việc này cũng không giải quyết được hết tất cả các lỗi bảo mật của các hệ.
Mong rằng trong tương lai không xa sẽ không còn xảy ra trường hợp tương tự như Cream Finance bị hack mất 130 triệu USD, tất cả các hệ sinh thái đều cập nhật những bảo mật vững vàng cho các sản phẩm của mình. Hy vọng các vụ hack sẽ không còn xảy ra nhiều nữa và những nền tảng đã bị tổn thương được người dùng yêu thương và chữa lành.
Cream Finance là gì?
Cream Finance là một giao thức khá phổ biến và có tiếng tăm trong lĩnh vực cung cấp các dịch vụ cho vay, trao đổi và cả thanh toán cũng như mã hóa tài sản. Giao thức này vận hành một mã nguồn mở nhằm hướng đến một dự án hoàn toàn phi tập trung trao quyền cho người dùng.
Cream Finance bị tấn công thế nào?
Một lần nữa, giao thức cho vay hàng đầu DeFi Cream Finance lại trở thành nạn nhân xấu số của một vụ hack và bị thất thoát 130 triệu đôla từ ví của giao thức chỉ trong vỏn vẹn 24h. Công ty phân tích blockchain PeckSheild đã phát hiện ra một giao dịch cho vay lớn mà hacker sử dụng để khai thác nền tảng Cream Finance. Các hackers đã sử dụng một giao dịch flash loan để lạm dụng một lỗ hổng trong hợp đồng thông minh từ đó rút tiền từ một số ví cách có hệ thống.
Tổng thiệt hại của các vụ hack DeFi trong năm nay là bao nhiêu?
Các vụ hack lớn chiếm đến 76% trên tổng số các vụ hack từ đầu năm 2021 đến nay (theo báo cáo của công ty bảo mật AtlasVPN). Báo cáo khẳng định rằng các hackers đang nhắm đến các hợp đồng có giá trị cao với những dự án giả mạo. Theo đây, đã có tổng cộng 361 triệu đôla bị chiếm đoạt trong các vụ hack DeFi lớn so với 129 triệu đôla trong năm ngoái. Hơn nữa, nếu tổng kết toàn bộ vụ hack lớn nhỏ và cả những vụ bòn rút thì con số này hẳn sẽ tăng lên chạm mức nửa tỷ.
Comments (No)