YFI ra mắt với Báo cáo cho Yearn Finance v1 yDAI Vault Hack

0
2113

Yearn Finance gần đây đã tweet rằng v1 yDAI Vault của họ đã bị tấn công. Một phần của khoản tiền gửi, trị giá 11 triệu đô la, đã bị mất. Cuộc tấn công đã giúp các tin tặc thu được tổng cộng 28 triệu USD.

Một cái nhìn chi tiết về vi phạm tài chính của năm


Vụ vi phạm đã được nhóm bảo mật của Yearn Finance ngăn chặn 38 phút kể từ khi bắt đầu. Khi các cuộc điều tra đang diễn ra, Yearn Finance đã tạm giữ các khoản tiền gửi trên một số hầm.

Một trong những nhà phát triển cốt lõi của Yearn Finance, Banteg, đã báo cáo rằng phương pháp được sử dụng để hack hệ thống dường như là một cuộc tấn công cho vay nhanh. Một khoản vay nhanh xảy ra khi tài sản DeFi được cho vay và trả lại gần như ngay lập tức mà không cần thế chấp.

Theo báo cáo của Banteg, các tin tặc đã thao túng giao thức bằng cách làm mất cân bằng tỷ giá hối đoái trên Curve’s 3pool. Sau đó, họ tiến hành gửi tiền và rút tiền với tỷ lệ đáng kinh ngạc từ 3pool mười một lần.

Một lỗ hổng Blockchain đột ngột được tìm thấy


Andre Cronje, người tạo ra Yearn Finance, đã nhận thấy cuộc tấn công diễn ra vào thứ Năm lúc khoảng 21 giờ 45 (UTC). Sau đó, anh ta đã huy động đội an ninh của Yearn Finance đã vô hiệu hóa cuộc tấn công trong thời gian 11 phút.

Theo tốc độ nhanh chóng của nhóm tiêu diệt cuộc tấn công, khoảng 24m trong số 35m DAI đã được cứu. Kẻ tấn công đã kiếm được lợi nhuận là 2,7 triệu DAI. Việc giảm thiểu vụ tấn công đã xảy ra khi nhóm bảo mật áp dụng lệnh vô hiệu hóa tiền gửi trên kho tiền DAI. Ngoài ra, tiền gửi trên các kho tiền khác trên mạng, bao gồm USDC, USDT và TUSD, đã bị gián đoạn để đề phòng.

Trong vài tuần qua, các mạng lưới Blockchain đã chứng kiến ​​một số cuộc tấn công khiến nhiều nền tảng tính toán khoản lỗ lớn. Theo giám sát bảo mật blockchain Slowmist, cuộc tấn công của Yearn Finance trở thành vụ hack thứ hai trong tháng này. Slowmist đã ghi nhận tổng cộng 374 vụ hack trên một số mạng tài sản kỹ thuật số.

Công ty giám sát bảo mật blockchain đã ghi nhận tổng tài sản trị giá 14 tỷ đô la bị mất do các vụ hack blockchain. Con số có thể báo hiệu rằng cần phải xem xét lại cách bảo mật blockchain có thể dễ bị tổn thương.

‘Sự đảm bảo’ của Bảo mật Blockchain


Từng là một công nghệ không thể sửa chữa, blockchain hiện đang phải đối mặt với các cuộc tấn công nghiêm trọng dẫn đến thiệt hại trị giá hàng tỷ đô la. Các cuộc tấn công cho vay nhanh, các cuộc tấn công 51% là một số vấn đề về bảo mật blockchain vẫn chưa được giải quyết hoàn toàn. Nó chứng minh rằng việc sử dụng blockchain không có nghĩa là tiền của một người an toàn.

Cuối năm ngoái, chính quyền liên bang Hoa Kỳ đã thu giữ số tiền điện tử bị đánh cắp trị giá khoảng 1 tỷ đô la. Số tiền này được lấy từ chợ đen Silk Road đã đóng cửa trước đó. Một số lượng lớn tiền điện tử bị đánh cắp vẫn chưa được phục hồi và có thể tin tặc đã đưa tiền điện tử vào lưu thông.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên