Hundred Finance chịu khoản lỗ 6.5 triệu đô la do cuộc tấn công DeFi Reentry.
Giao thức cho vay DeFi Hundred Finance bị lỗ 6.5 triệu đô la do cuộc tấn công vào ngày 16 tháng XNUMX. Kẻ tấn công đã lợi dụng thỏa thuận cho vay và sử dụng Tornado Cash để che giấu hoạt động của chúng.
Hundred Finance, một nền tảng cho vay DeFi, mất hơn 2363 ETH (khoảng 6.5 triệu USD) trong một cuộc tấn công quay trở lại vào ngày 16 tháng XNUMX. SlowMist, một công ty bảo mật blockchain, đã tweet về cuộc tấn công, phá vỡ nó và hiển thị chuyển động của tài sản.
Tin tặc đã sử dụng dịch vụ trộn Tornado Cash để che giấu dấu vết thanh toán, điều này thường xảy ra với những kẻ xấu thực hiện các cuộc tấn công tương tự. Địa chỉ của hacker đã gửi tiền mặt đến mạng Gnosis, nơi chúng được sử dụng để thiết lập các hợp đồng lừa đảo vay hàng triệu USD từ các khoản vay nhanh từ SushiSwap làm tài sản thế chấp trên Hundred Finance.
Sau đó, họ lợi dụng sai sót trong hợp đồng cho vay, đã vay nhiều hơn số tiền thế chấp họ đưa ravà tiếp tục như vậy cho đến khi hàng triệu được tạo ra. Những khoản tiền này đã được chuyển đổi thành ETH trước khi được đưa trở lại mạng Ethereum.
SlowMist khuyên các nhóm nên thận trọng khi sử dụng các hợp đồng mã thông báo không phải ERC20 và kiểm tra xem liệu chúng có tương thích hay không. Nó cũng gợi ý rằng:
“Số tiền trong hợp đồng phải được ghi lại trước khi chuyển mã thông báo và phải tuân thủ các quy tắc Kiểm tra-Hiệu ứng-Tương tác để tránh những vấn đề như thế này trong tương lai.”
2022 đã thấy rồi nhiều cuộc tấn công trong lĩnh vực DeFi và thật dễ hiểu tại sao: tin tặc nhận ra rằng sẽ thu được rất nhiều lợi ích từ vô số dự án mở rộng TVL hàng ngày.
Đây là một cuộc tấn công khác vào dự án DeFi có lịch sử bị khai thác. Tin tặc từ lâu đã khai thác lỗ hổng trong hợp đồng thông minh để tiêu hao doanh thu, khiến các đội phải đau đầu.
Tài chính nghiệt ngã lthiệt hại 30 triệu USD trong một cuộc tấn công tương tự năm ngoái, cũng như Cream Finance, vốn đã bị nhắm mục tiêu ba lần vào năm 2021. Theo CertiK, một tổ chức bảo mật kiểm tra các hợp đồng thông minh, 44 cuộc tấn công DeFi sẽ xảy ra vào năm 2021 do quá trình tập trung hóa.
Bảo hiểm tiền điện tử là một giải pháp đã được đưa ra để giúp giải quyết tình huống này. Tuy nhiên, điều này vẫn chưa phát huy hết tác dụng và nhà đầu tư tiếp tục thua lỗ. Bước quan trọng nhất mà các dự án có thể thực hiện là đảm bảo rằng hợp đồng thông minh của họ hoạt động bình thường. Khi nói đến đầu tư ngày nay, điều này đã trở thành một quyết định quan trọng.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Patrick
Tin tức về CoinCu
Tác giả
Tin tức
Hundred Finance chịu khoản lỗ 6.5 triệu đô la do cuộc tấn công DeFi Reentry.
Giao thức cho vay DeFi Hundred Finance bị lỗ 6.5 triệu đô la do cuộc tấn công vào ngày 16 tháng XNUMX. Kẻ tấn công đã lợi dụng thỏa thuận cho vay và sử dụng Tornado Cash để che giấu hoạt động của chúng.
Hundred Finance, một nền tảng cho vay DeFi, mất hơn 2363 ETH (khoảng 6.5 triệu USD) trong một cuộc tấn công quay trở lại vào ngày 16 tháng XNUMX. SlowMist, một công ty bảo mật blockchain, đã tweet về cuộc tấn công, phá vỡ nó và hiển thị chuyển động của tài sản.
Tin tặc đã sử dụng dịch vụ trộn Tornado Cash để che giấu dấu vết thanh toán, điều này thường xảy ra với những kẻ xấu thực hiện các cuộc tấn công tương tự. Địa chỉ của hacker đã gửi tiền mặt đến mạng Gnosis, nơi chúng được sử dụng để thiết lập các hợp đồng lừa đảo vay hàng triệu USD từ các khoản vay nhanh từ SushiSwap làm tài sản thế chấp trên Hundred Finance.
Sau đó, họ lợi dụng sai sót trong hợp đồng cho vay, đã vay nhiều hơn số tiền thế chấp họ đưa ravà tiếp tục như vậy cho đến khi hàng triệu được tạo ra. Những khoản tiền này đã được chuyển đổi thành ETH trước khi được đưa trở lại mạng Ethereum.
SlowMist khuyên các nhóm nên thận trọng khi sử dụng các hợp đồng mã thông báo không phải ERC20 và kiểm tra xem liệu chúng có tương thích hay không. Nó cũng gợi ý rằng:
“Số tiền trong hợp đồng phải được ghi lại trước khi chuyển mã thông báo và phải tuân thủ các quy tắc Kiểm tra-Hiệu ứng-Tương tác để tránh những vấn đề như thế này trong tương lai.”
2022 đã thấy rồi nhiều cuộc tấn công trong lĩnh vực DeFi và thật dễ hiểu tại sao: tin tặc nhận ra rằng sẽ thu được rất nhiều lợi ích từ vô số dự án mở rộng TVL hàng ngày.
Đây là một cuộc tấn công khác vào dự án DeFi có lịch sử bị khai thác. Tin tặc từ lâu đã khai thác lỗ hổng trong hợp đồng thông minh để tiêu hao doanh thu, khiến các đội phải đau đầu.
Tài chính nghiệt ngã lthiệt hại 30 triệu USD trong một cuộc tấn công tương tự năm ngoái, cũng như Cream Finance, vốn đã bị nhắm mục tiêu ba lần vào năm 2021. Theo CertiK, một tổ chức bảo mật kiểm tra các hợp đồng thông minh, 44 cuộc tấn công DeFi sẽ xảy ra vào năm 2021 do quá trình tập trung hóa.
Bảo hiểm tiền điện tử là một giải pháp đã được đưa ra để giúp giải quyết tình huống này. Tuy nhiên, điều này vẫn chưa phát huy hết tác dụng và nhà đầu tư tiếp tục thua lỗ. Bước quan trọng nhất mà các dự án có thể thực hiện là đảm bảo rằng hợp đồng thông minh của họ hoạt động bình thường. Khi nói đến đầu tư ngày nay, điều này đã trở thành một quyết định quan trọng.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Patrick
Tin tức về CoinCu
Các bài viết khác
bài viết liên quan
Tin tức
Vụ kiện Coinbase SEC vẫn chưa kết thúc nhưng sàn giao dịch vẫn lạc quan
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Tin tức
EigenLayer Airdrop hiện đã được cập nhật sau khi vấp phải tranh cãi từ người dùng
Tin tức
Doanh thu quý của Coinbase đạt 1.64 tỷ USD nhờ sự phấn khích của thị trường
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
