Đối thủ của Yearn.finance bị cuỗm mất $7 triệu thông qua $150 triệu trong Ethereum và DAI

Đối thủ của Yearn.finance bị cuỗm mất $7 triệu thông qua $150 triệu trong Ethereum và DAI

Tình trạng các giao thức bị tấn công đang xảy ra thường xuyên hơn và tiếp tục lại có một giao thức tài chính phi tập trung (DeFi) khác đã bị hack $7 triệu gần đây.

Và một lần nữa, vấn đề trên lại tiếp diễn với một đối thủ cạnh tranh của Yearn.finance (YFI).

Dưới đây là chi tiết diễn biến sự việc cùng với những lưu ý cho người dùng DeFi để bảo vệ nguồn tiền của mình khỏi các đợt tấn công.

Fork ValueDeFi của Yearn.finance bị hack $7 triệu

Vào tháng 8 và tháng 9, việc Yearn.finance “phân nhánh” đã trở thành một cơn sốt. Đồng tiền này cũng đã nhanh chóng trở thành con cưng của ngành công nghiệp tiền điện tử, với lượng tiền nạp đạt $1 tỷ và token gốc YFI cán mốc $1 tỷ vốn hóa thị trường.

Các fork nối tiếp nhau ra mắt

Một fork mới gần đây đã thu hút được sự chú ý của cộng động là YF Value (YFV). Giống như Yearn.finance, YFV được quảng cáo là nơi để user có thể gửi coin cũng như thu được nguồn lợi nhuận an toàn và ổn định. Mặc dù đồng coin này cũng tương tự như Yearn.finance, nhưng chiến lược marketing vẫn thành công: vào đầu tháng 9, YFV có vốn hóa thị trường đạt đỉnh trị giá gần $150 triệu.

Nhưng thật không may, YFV không an toàn như những gì được quảng cáo.

Vào sáng thứ Bảy, người dùng bắt đầu để ý đến một giao dịch Ethereum lớn liên quan đến Aave, Curve, Uniswap và YF Value (hiện được gọi là Value DeFi).

Trong giao dịch đó, một người dùng đã thực hiện khoản vay nóng, rút 80.000 ETH từ Aave, cùng với $116 triệu DAI khác từ Uniswap.

Lượng tiền đó sau đó đã được giao dịch để thao túng giá của stablecoin trên Curve. Động thái này cho thấy kẻ tấn công có thể nhận được lượng token nạp có giá trị cao hơn giá trị thực của các stablecoin tương ứng với các token đó.

Tổng cộng, $7,5 triệu DAI đã bị rút khỏi Value, mặc dù $2 triệu đã được trả lại cho giao thức.

Mặc dù không may cho người gửi tiền, vài giờ trước khi cuộc tấn công xảy ra, Value vốn trước đó tự gọi mình là “sản phẩm công nghệ tiên tiến và an toàn nhất trong DeFi”, đã kịp tuyên bố rằng các nhà phát triển là người chịu trách nghiệm cho những sai sót thường gặp trong hợp đồng thông minh Ethereum.

Vụ tấn công trên xảy ra ngay sau khi các cuộc tấn công tương tự diễn ra với Akropolis và với Harvest Finance.

Tránh các giao thức có tích hợp oracle không tương thích

Mấu chốt của vụ hack lần này và cả những đợt tấn công tiếp theo nữa là do các giao thức chưa có oracle thích hợp. Oracle là phần mềm cung cấp dữ liệu bên ngoài hệ thống cho hệ thống đó; trong DeFi, các phần mềm oracle thường được sử dụng bởi các giao thức cần biết giá của đồng coin.

Các oracle với tính “trung thực” sẽ sử dụng nhiều số liệu khác nhau để giảm thiểu rủi ro của các cuộc tấn công thao túng giá.

Các giao thức bị cuộc tấn công bởi mánh khóe vay nóng là những giao thức không sử dụng phần mềm oracle tương thích, từ đó cho phép giá giữa các khối của stablecoin dễ dàng bị thao túng.

Theo Cryptoslate

Câu hỏi này về blockchain đã được đặt ra bởi mọi phòng nghiên cứu về tương lai ở những ngân hàng lớn nhất, ngân hàng...

Khi ý nghĩa của blockchain được hiểu rõ, một số cơn sốt nhất định đã xuất hiện xung quanh công nghệ này.  Điều này có...

Các định chế tài chính đã tài trợ cho vô số ngành công nghiệp khi gặp khó khăn trong 30 năm qua; họ hiểu những...

Compound (COMP) là gì?

Ngoc Nguyen Tháng Mười Một 17, 2020

Compound Finance là một giao thức tài chính phi tập trung (DeFi) cho phép người dùng gửi, vay và kiếm lãi từ tiền điện tử....