Resupply, một giao thức Stablecoin phi tập trung liên kết với các người chơi DeFi lớn Convex Finance và Yearn Finance, đã chịu thiệt hại 9,5 triệu đô la do bị khai thác.
Các công ty an ninh blockchain, bao gồm BlockSec Phalcon và CertiK, đã phát đi tín hiệu cảnh báo, chi tiết một cuộc tấn công lợi dụng việc thao túng tỷ giá trong một thị trường có thanh khoản thấp.
Chi tiết khai thác
Theo Phalcon, kẻ tấn công đã thổi phồng giá của token cvcrvUSD thông qua các "đóng góp" có mục tiêu vào một thị trường cực kỳ mỏng hoặc trống rỗng. CertiK đã xác nhận thông tin này, bổ sung rằng kẻ hack đã vay nhanh $4,000 USDC từ Morpho để khởi động vụ khai thác.
Họ sau đó được cho là đã sử dụng giá bị thao túng làm mẫu số trong việc tính toán tỷ giá hối đoái của hợp đồng, và vì hệ thống sử dụng phép chia lấy phần nguyên, nó đã cho phép họ làm tròn xuống tỷ lệ về 0.
Sau đó, kẻ xấu được cho là đã vay gần 10 triệu đô la giá trị token reUSD với một lượng tài sản đảm bảo không đáng kể, khoảng một wei của cvcrvUSD, hoàn toàn bỏ qua bất kỳ kiểm tra khả năng thanh toán nào. Khi thành công, họ nhanh chóng hoán đổi các token thông qua Curve và Uniswap để lấy USDC và Ethereum được bọc (WETH), tạo ra lợi nhuận ròng khoảng 9,5 triệu đô la.
Phân tích bổ sung từ PeckShield chỉ ra rằng điểm truy cập cho vụ khai thác là một giao dịch trên Cow Swap liên quan đến 2 ETH, sau đó được chuyển vào Tornado Cash để ẩn danh. Sau khi đi qua bộ trộn, kẻ tấn công đã gửi số tiền vào hợp đồng khai thác trước khi sử dụng nó để kích hoạt lỗ hổng cho phép họ vay và rút ra khoảng 1,581 ETH.
Trong một bài đăng trên X, CertiK đã lưu ý rằng kẻ khai thác đã chuyển khoảng 5,56 triệu đô la đến một địa chỉ và 4 triệu đô la đến một địa chỉ khác, hợp nhất các quỹ sau khi khai thác.
Resupply đã xác nhận vụ vi phạm thông qua tài khoản X chính thức của mình. Nền tảng này đã thông báo rằng họ đã tạm dừng thị trường bị ảnh hưởng nhưng khẳng định rằng các hoạt động khác sẽ tiếp tục diễn ra bình thường. Họ cũng cho biết sẽ cung cấp một báo cáo đầy đủ trong vài ngày tới.
Một Mô Hình Rộng Lớn
Cuộc tấn công gần đây nhất này diễn ra chỉ hơn một tuần sau vụ vi phạm 49 triệu đô la của sàn giao dịch tiền điện tử Iran Nobitex, mà được quy cho nhóm hacker ủng hộ Israel "Gonjeshke Darande."
Vào đầu tháng 5, DEX Cetus dựa trên Sui đã gặp phải một cuộc tấn công lớn hơn nhiều, mất khoảng 223 triệu đô la. Trong sự cố đó, kẻ gây án chưa rõ danh tính được báo cáo đã kiểm soát tất cả các bể thanh khoản được định danh bằng SUI trên Cetus trước khi rút cạn chúng.
Ngay sau vụ tấn công, với sự giúp đỡ của các validator Sui, Cetus đã quản lý để đóng băng hai ví chứa khoảng $162 triệu giá trị tiền điện tử bị đánh cắp. Tuy nhiên, kẻ trộm vẫn có thể chuyển gần $60 triệu giá trị token sang Ethereum, nơi họ đã đổi chúng lấy ETH. DEX kể từ đó đã khởi động kế hoạch bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công.
Cùng lúc đó, các tác nhân xấu ngày càng nhắm vào các nền tảng thông tin và dữ liệu crypto đáng tin cậy. Cựu CEO Binance Changpeng Zhao gần đây đã chỉ ra xu hướng này, nhấn mạnh đến các cuộc tấn công nhanh chóng vào CoinMarketCap và Cointelegraph để triển khai các pop-up lừa đảo rút ví, đây là một bước đi khác biệt so với các nỗ lực hack trực tiếp quen thuộc vào các sàn giao dịch crypto.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giao thức Stablecoin Resupply gặp sự cố khai thác 9,5 triệu USD
Resupply, một giao thức Stablecoin phi tập trung liên kết với các người chơi DeFi lớn Convex Finance và Yearn Finance, đã chịu thiệt hại 9,5 triệu đô la do bị khai thác.
Các công ty an ninh blockchain, bao gồm BlockSec Phalcon và CertiK, đã phát đi tín hiệu cảnh báo, chi tiết một cuộc tấn công lợi dụng việc thao túng tỷ giá trong một thị trường có thanh khoản thấp.
Chi tiết khai thác
Theo Phalcon, kẻ tấn công đã thổi phồng giá của token cvcrvUSD thông qua các "đóng góp" có mục tiêu vào một thị trường cực kỳ mỏng hoặc trống rỗng. CertiK đã xác nhận thông tin này, bổ sung rằng kẻ hack đã vay nhanh $4,000 USDC từ Morpho để khởi động vụ khai thác.
Họ sau đó được cho là đã sử dụng giá bị thao túng làm mẫu số trong việc tính toán tỷ giá hối đoái của hợp đồng, và vì hệ thống sử dụng phép chia lấy phần nguyên, nó đã cho phép họ làm tròn xuống tỷ lệ về 0.
Sau đó, kẻ xấu được cho là đã vay gần 10 triệu đô la giá trị token reUSD với một lượng tài sản đảm bảo không đáng kể, khoảng một wei của cvcrvUSD, hoàn toàn bỏ qua bất kỳ kiểm tra khả năng thanh toán nào. Khi thành công, họ nhanh chóng hoán đổi các token thông qua Curve và Uniswap để lấy USDC và Ethereum được bọc (WETH), tạo ra lợi nhuận ròng khoảng 9,5 triệu đô la.
Phân tích bổ sung từ PeckShield chỉ ra rằng điểm truy cập cho vụ khai thác là một giao dịch trên Cow Swap liên quan đến 2 ETH, sau đó được chuyển vào Tornado Cash để ẩn danh. Sau khi đi qua bộ trộn, kẻ tấn công đã gửi số tiền vào hợp đồng khai thác trước khi sử dụng nó để kích hoạt lỗ hổng cho phép họ vay và rút ra khoảng 1,581 ETH.
Trong một bài đăng trên X, CertiK đã lưu ý rằng kẻ khai thác đã chuyển khoảng 5,56 triệu đô la đến một địa chỉ và 4 triệu đô la đến một địa chỉ khác, hợp nhất các quỹ sau khi khai thác.
Resupply đã xác nhận vụ vi phạm thông qua tài khoản X chính thức của mình. Nền tảng này đã thông báo rằng họ đã tạm dừng thị trường bị ảnh hưởng nhưng khẳng định rằng các hoạt động khác sẽ tiếp tục diễn ra bình thường. Họ cũng cho biết sẽ cung cấp một báo cáo đầy đủ trong vài ngày tới.
Một Mô Hình Rộng Lớn
Cuộc tấn công gần đây nhất này diễn ra chỉ hơn một tuần sau vụ vi phạm 49 triệu đô la của sàn giao dịch tiền điện tử Iran Nobitex, mà được quy cho nhóm hacker ủng hộ Israel "Gonjeshke Darande."
Vào đầu tháng 5, DEX Cetus dựa trên Sui đã gặp phải một cuộc tấn công lớn hơn nhiều, mất khoảng 223 triệu đô la. Trong sự cố đó, kẻ gây án chưa rõ danh tính được báo cáo đã kiểm soát tất cả các bể thanh khoản được định danh bằng SUI trên Cetus trước khi rút cạn chúng.
Ngay sau vụ tấn công, với sự giúp đỡ của các validator Sui, Cetus đã quản lý để đóng băng hai ví chứa khoảng $162 triệu giá trị tiền điện tử bị đánh cắp. Tuy nhiên, kẻ trộm vẫn có thể chuyển gần $60 triệu giá trị token sang Ethereum, nơi họ đã đổi chúng lấy ETH. DEX kể từ đó đã khởi động kế hoạch bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công.
Cùng lúc đó, các tác nhân xấu ngày càng nhắm vào các nền tảng thông tin và dữ liệu crypto đáng tin cậy. Cựu CEO Binance Changpeng Zhao gần đây đã chỉ ra xu hướng này, nhấn mạnh đến các cuộc tấn công nhanh chóng vào CoinMarketCap và Cointelegraph để triển khai các pop-up lừa đảo rút ví, đây là một bước đi khác biệt so với các nỗ lực hack trực tiếp quen thuộc vào các sàn giao dịch crypto.