Gửi bài viết tới BigCoin

Nền tảng Compound bị hack 2 lần trong vòng 24h?

Đăng bởi: admin  - 30/06/2020 - 249 lượt xem
Chia sẻ
 

Chỉ trong vòng 24h, Hacker đã có thể trộm tiền từ ví của người dùng đến 2 lần, mặc dù lần 2, số tiền bị trộm cũng tương đối nhỏ.

Gần đây, hacker đã có một cuộc tấn công vào giao thức DeFi và lấy đi 500 000 đô la từ người dùng. Chưa đến 24h sau, cuộc tấn công thứ 2 cũng đã lấy đi 2 300 đô la giá trị đồng COMP (Compound).

Hao, một kĩ sư tại công ty DeBank, đã có một dòng trạng thái trên mạng xã hội Twitter rằng một tên hacker đã “lừa” hệ thống, để hệ thống ghi nhận dữ liệu rằng một người dùng đang nắm giữ một lượng đáng kể token COMP trong quỹ của sàn giao dịch.

Tên hacker đã nhanh chóng mượn tiền từ dYdX và Uniswap, hắn đã mượn 33 triệu đô dùng để tạo ra cTokens – loại token trong quỹ của Compound.

Sau đó, tên hacker đã chuyển cToken đến quỹ của người dùng, nền tảng Compound đã phân phối COMP cho hắn như bình thường. Tên hacker tiếp tục dùng thủ thuật để người dùng cập nhật số dư trong quỹ, và số dư đó bao gồm tất cả số tiền đã mượn. Hệ thống tin rằng tài khoản này có một lượng lớn số token COMP, mặc dù trước đó, tài khoản không hề có tiền bên trong.

Sau đó, tại nền tảng, tên hacker đã có lệnh rút COMP và đổi từ COMP sang ETH để hoàn thiện vụ trộm, mặc dù ở lần sau, tên này chỉ lấy được có 10COMP, tương đương với 2300 đô la.

Ông Hao chỉ ra rằng vụ tấn công trông giống vụ trộm 500 000 đô la trước đó, với cùng một cách thứ. Cuối cùng, Compound đã đền bụ thiệt hại cho người dùng, và họ cũng đã ghi nhận và hỗ trợ nhà nghiên cứu phát hiện ra điểm yếu này vào tháng 5 vừa rồi.

Theo Cointelegraph 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

BEP-20 là gì?


BEP-20 là một tiêu chuẩn token trên Binance Smart Chain mở rộng ERC-20, tiêu chuẩn token Ethereum phổ biến nhất. Bạn có thể coi nó như một bản thiết kế cho các token xác định cách chúng có thể được sử dụng, ai cũng có thể sử dụng chúng và các quy tắc khác để sử dụng. Bởi nó tương tự như BEP-2 của Binance Chain và ERC-20 của Ethereum nên nó tương thích với cả hai.

 

Tiêu chuẩn sau đây xác định việc triển khai các API cho hợp đồng thông minh token. Nó được đề xuất bằng cách tạo ra giao thức ERC20 của Ethereum và cung cấp chức năng cơ bản để chuyển token, cho phép token được chấp thuận để chúng có thể được chi tiêu bởi một bên thứ ba trong chuỗi khác và chuyển đổi giữa Binance Chain và Binance Smart Chain.

Giao diện tiêu chuẩn cho phép bất kỳ token nào trên Binance Smart Chain được sử dụng bởi các ứng dụng khác: từ ví đến các sàn giao dịch phi tập trung một cách nhất quán. Bên cạnh đó, giao diện tiêu chuẩn này cũng mở rộng ERC20 để tạo điều kiện chuyển giao chuỗi chéo.

 

BEP-20 được hình thành như một đặc điểm kỹ thuật cho Binance Smart Chain, với mục tiêu cung cấp một định dạng linh hoạt cho các nhà phát triển để khởi chạy một loạt các token khác nhau. Chúng có thể đại diện cho bất kỳ thứ gì từ cổ phiếu trong một doanh nghiệp đến đô la được lưu trữ trong kho tiền ngân hàng (ví dụ:  stablecoin). 

 

Tất nhiên, người dùng có thể tạo ra một tài sản gốc như token BEP-20 hoặc thậm chí chốt token từ các blockchain khác để làm cho chúng có thể sử dụng được trên Binance Smart Chain. Đây là những gì được thực hiện với đồng tiền “Peggy”, về cơ bản là phiên bản BEP-20 của các tài sản tiền điện tử khác (chẳng hạn như LINK hoặc XRP).

 

Giống như token BEP-2 trên Binance Chain, việc chuyển token BEP-20 được thúc đẩy bằng BNB. Điều này tạo động lực cho những người xác thực bao gồm các giao dịch trong blockchain, vì họ sẽ thu BNB như một khoản phí cho những rắc rối của họ.

 

Binance Smart Chain được hình dung như một nền tảng mở rộng cho Binance Chain. Với kiến ​​trúc chuỗi kép, cả hai chuỗi đều bổ sung cho nhau - Binance Smart Chain phục vụ các ứng dụng phi tập trung mà không làm nghẽn chuỗi ban đầu, được tối ưu hóa cho giao dịch cực nhanh. 

 

Do kiến ​​trúc này, người ta nhấn mạnh nhiều vào khả năng tương thích chuỗi chéo. Vì lý do đó, token BEP-2 có thể được hoán đổi tương đương cho BEP-20. Cách dễ nhất để thực hiện có lẽ là thông qua tiện ích mở rộng ví Binance Chain, mặc dù chắc chắn sẽ có nhiều phương pháp hơn theo thời gian.

 

Theo: Binance.vision

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube:  https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn