Chỉ trong vòng 24h, Hacker đã có thể trộm tiền từ ví của người dùng đến 2 lần, mặc dù lần 2, số tiền bị trộm cũng tương đối nhỏ.
Gần đây, hacker đã có một cuộc tấn công vào giao thức DeFi và lấy đi 500 000 đô la từ người dùng. Chưa đến 24h sau, cuộc tấn công thứ 2 cũng đã lấy đi 2 300 đô la giá trị đồng COMP (Compound).
Hao, một kĩ sư tại công ty DeBank, đã có một dòng trạng thái trên mạng xã hội Twitter rằng một tên hacker đã “lừa” hệ thống, để hệ thống ghi nhận dữ liệu rằng một người dùng đang nắm giữ một lượng đáng kể token COMP trong quỹ của sàn giao dịch.
Tên hacker đã nhanh chóng mượn tiền từ dYdX và Uniswap, hắn đã mượn 33 triệu đô dùng để tạo ra cTokens – loại token trong quỹ của Compound.
Sau đó, tên hacker đã chuyển cToken đến quỹ của người dùng, nền tảng Compound đã phân phối COMP cho hắn như bình thường. Tên hacker tiếp tục dùng thủ thuật để người dùng cập nhật số dư trong quỹ, và số dư đó bao gồm tất cả số tiền đã mượn. Hệ thống tin rằng tài khoản này có một lượng lớn số token COMP, mặc dù trước đó, tài khoản không hề có tiền bên trong.
Sau đó, tại nền tảng, tên hacker đã có lệnh rút COMP và đổi từ COMP sang ETH để hoàn thiện vụ trộm, mặc dù ở lần sau, tên này chỉ lấy được có 10COMP, tương đương với 2300 đô la.
Ông Hao chỉ ra rằng vụ tấn công trông giống vụ trộm 500 000 đô la trước đó, với cùng một cách thứ. Cuối cùng, Compound đã đền bụ thiệt hại cho người dùng, và họ cũng đã ghi nhận và hỗ trợ nhà nghiên cứu phát hiện ra điểm yếu này vào tháng 5 vừa rồi.
Theo Cointelegraph
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ
Mang giá trị lại cho tất cả mọi người
""