Đang đu đỉnh SOL rồi mà giờ còn gặp vụ hack này nữa thì bao giờ để về bờ đây anh em.
Mạng Solana đã phải chịu một cuộc tấn công trị giá hàng triệu đô la vào thứ Tư khi người dùng kinh hoàng nhận ra rằng ví của họ đã bị rút hết tiền.
Tin tặc này đã rút ruột thành công khoảng 6 triệu đô la trong một cuộc đột kích và lấy ví của người dùng.
Lỗ hổng chính xác của cuộc tấn công vẫn chưa được xác định, với suy đoán về nguyên nhân.
Nhà phát triển Cashio 0xGhostChain đã lên Twitter để cảnh báo mọi người rằng:
“Các bạn không nên đúc thêm bất kỳ CASH nào và nhóm đang điều tra vấn đề, chúng tôi tin rằng chúng tôi đã tìm ra nguyên nhân gốc rễ. Vui lòng rút tiền của bạn khỏi Pool thanh khoản. Chúng tôi sẽ công bố hậu quả sớm nhất. “
Theo DeFiLlama, khoảng 28 triệu đô la giá trị đã bị rút khỏi giao thức của Cashio do việc khai thác. Tuy nhiên, Samczsun, một đối tác nghiên cứu tại công ty đầu tư Web3 Paradigm, đã chia sẻ một bức ảnh trên Twitter và khẳng định thiệt hại ít nhất phải là 50 triệu đô la
Another day, another Solana fake account exploit. This time, @CashioApp lost around $50M (based on a quick skim). How did this happen? pic.twitter.com/t7ThWL4zr1
— samczsun (@samczsun) March 23, 2022
Dự án chưa xác nhận quy mô của cuộc tấn công.
Cashio Dollar là một stablecoin chạy trên nền tảng Solana, ra mắt vào tháng 11 năm 2021.
Thông thường, bất kỳ ai muốn đúc CASH trước tiên phải vào Saber tạo cặp thanh khoản USDT-USDC (LP).
Saber là một sàn giao dịch phi tập trung trên Solana, tương tự như Uniswap . Bất cứ khi nào người dùng gửi mã thông báo vào các Pool thanh khoản trên Sabre, họ sẽ nhận được mã thông báo LP đại diện cho mã thông báo tiền gửi của họ.
Cashio hack không phải là không có tiền lệ
Đây không phải là lần đầu tiên một giao thức DeFi bị mất hàng triệu đô la vì “lỗi đúc vô hạn” này.
Vào tháng 12 năm 2020, một nhóm các nhà phát triển DeFi đã sử dụng cách thức tương tự để tấn công vào Cover dự án bảo hiểm DeFi và đúc các mã thông báo giả để cung cấp tính thanh khoản cho Balancer .
Những kẻ tấn công đã đổi các mã thông báo đang “stake” thành mã thông báo COVER, sau đó những người này đã đem bán nhiều lần trên các sàn giao dịch.
Tổng thiệt hại cho vụ tấn công là 3 triệu đô la, nhưng điều thú vị ở đây là nhóm này được cho là đã trả lại toàn bộ token cho nhà đầu tư cùng với một ghi chú đính kèm trong giao dịch: “Lần sau, hãy tự bảo vệ tài sản của mình.”
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.— Grap.finance (@GrapFinance) December 28, 2020
Mùa hè năm ngoái, các hacker đã phá giá một stablecoin của SafeDollar về 0 sau khi cướp được khoảng 250.000 đô la stablecoins trên từ các pool thanh khoản của nền tảng, sau đó đã lưu trữ các đồng tiền bị đánh cắp trên PolyDex.
Chúc các bạn có những khoản đầu tư thành công, sau tất cả đây không phải là 1 lời khuyên tài chính
Bình luận