Vào ngày 19 tháng 4, một nền tảng giao thức tiền tệ và tài chính phi tập trung (DeFi) có tên là dForce đã gặp sự cố bảo mật. Giao thức cho vay của nền tảng này lendf.me bị tấn công, dẫn đến việc tạm thời đóng cửa nền tảng. Theo các chuyên gia bảo mật, cuộc tấn công rất giống với cuộc tấn công ngày hôm trước vào một DEX nhất định và có khả năng chính những người đã làm điều đó. Hiện tại, đội ngũ dForce đang tích cực điều tra các chi tiết của vụ việc.
Dữ liệu blockchain cho thấy những kẻ tấn công đã chuyển tài sản có được sang hai nền tảng DeFi lớn. Theo thông tin của nền tảng thống kê dữ liệu ngành, số lượng khóa trên nền tảng dForce đã giảm mạnh trong vòng 24 giờ, giảm tới 99,9%.
!
Cuộc tấn công có liên quan đến một sự cố an ninh khác xảy ra một ngày trước đó. Trong sự cố đó, tin tặc đã khai thác lỗ hổng tương thích giữa DEX và tiêu chuẩn token ERC777. Cụ thể, kẻ tấn công đã thực hiện một cuộc tấn công tái xâm nhập bằng cách liên tục gọi hàm tokensToSend trong ERC777 khi giao dịch ETH và imBTC.
Theo phân tích của công ty bảo mật blockchain PeckShield, trong cuộc tấn công đó, một DEX đã mất khoảng 1.278 ETH, trị giá khoảng 220.000 đô la. Ngoài ra, còn khoảng 18,37 imBTC đã được hai địa chỉ lấy với giá thấp hơn giá thị trường, hai địa chỉ này được cho là nhà đầu tư chênh lệch giá.
!
Hai cuộc tấn công liên tiếp này một lần nữa làm nổi bật những thách thức bảo mật mà không gian DeFi phải đối mặt. Nó nhắc nhở chúng ta rằng mặc dù có nhiều đổi mới và cơ hội mà tài chính phi tập trung mang lại, nhưng bảo mật của nó vẫn là một vấn đề cấp bách. Các nhà phát triển cũng như người dùng cần cảnh giác và không ngừng cải thiện các biện pháp bảo mật của họ để đối phó với các vectơ tấn công ngày càng tinh vi.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Nền tảng DeFi dForce đã bị tấn công và khối lượng khóa giảm mạnh 99,9%
Vào ngày 19 tháng 4, một nền tảng giao thức tiền tệ và tài chính phi tập trung (DeFi) có tên là dForce đã gặp sự cố bảo mật. Giao thức cho vay của nền tảng này lendf.me bị tấn công, dẫn đến việc tạm thời đóng cửa nền tảng. Theo các chuyên gia bảo mật, cuộc tấn công rất giống với cuộc tấn công ngày hôm trước vào một DEX nhất định và có khả năng chính những người đã làm điều đó. Hiện tại, đội ngũ dForce đang tích cực điều tra các chi tiết của vụ việc.
Dữ liệu blockchain cho thấy những kẻ tấn công đã chuyển tài sản có được sang hai nền tảng DeFi lớn. Theo thông tin của nền tảng thống kê dữ liệu ngành, số lượng khóa trên nền tảng dForce đã giảm mạnh trong vòng 24 giờ, giảm tới 99,9%.
!
Cuộc tấn công có liên quan đến một sự cố an ninh khác xảy ra một ngày trước đó. Trong sự cố đó, tin tặc đã khai thác lỗ hổng tương thích giữa DEX và tiêu chuẩn token ERC777. Cụ thể, kẻ tấn công đã thực hiện một cuộc tấn công tái xâm nhập bằng cách liên tục gọi hàm tokensToSend trong ERC777 khi giao dịch ETH và imBTC.
Theo phân tích của công ty bảo mật blockchain PeckShield, trong cuộc tấn công đó, một DEX đã mất khoảng 1.278 ETH, trị giá khoảng 220.000 đô la. Ngoài ra, còn khoảng 18,37 imBTC đã được hai địa chỉ lấy với giá thấp hơn giá thị trường, hai địa chỉ này được cho là nhà đầu tư chênh lệch giá.
!
Hai cuộc tấn công liên tiếp này một lần nữa làm nổi bật những thách thức bảo mật mà không gian DeFi phải đối mặt. Nó nhắc nhở chúng ta rằng mặc dù có nhiều đổi mới và cơ hội mà tài chính phi tập trung mang lại, nhưng bảo mật của nó vẫn là một vấn đề cấp bách. Các nhà phát triển cũng như người dùng cần cảnh giác và không ngừng cải thiện các biện pháp bảo mật của họ để đối phó với các vectơ tấn công ngày càng tinh vi.