FuruCombo (COMBO) và ArmorFi (ARMOR) DeFis bị tấn công hôm nay, mất 15 triệu đô la. Đây là những gì đã xảy ra

0
995

FuruCombo (COMBO) là một sản phẩm DeFi tích hợp dựa trên Ethereum, tập trung vào việc xây dựng các “tổ hợp”, các công trình giống như Lego cho phép người dùng sử dụng nhiều công cụ để cung cấp thanh khoản và trao đổi phi tập trung. Hôm nay, nó đã được rút hết với giá 14.000.000 đô la – và nó không đơn độc.

AaveV2 giả đã đánh cắp tính thanh khoản của FuruCombo


Hôm nay, vào đầu giờ sáng, FuruCombo (COMBO) đã thông báo cho người dùng của mình rằng một trong những phần của hệ sinh thái của nó đã bị xâm phạm. Tất cả các yếu tố bị ảnh hưởng ngay lập tức bị hủy cấp phép và FuruCombo đã yêu cầu khách hàng di chuyển mã thông báo của họ.

FuruCombo (COMBO) reports $15 million loss due to attack

FuruCombo (COMBO) báo cáo thiệt hại 15 triệu đô la do bị tấn công
Hình ảnh qua Twitter
Sau đó, nhóm nghiên cứu thừa nhận rằng không thể truy cập được 15 triệu đô la trong các tài sản khác nhau, vì vậy FuruCombo sẽ tiết lộ một “kế hoạch giảm thiểu”. Một số người dùng đã mất hàng trăm nghìn đô la, theo các bình luận trên Twitter của họ.

Nhà nghiên cứu tiền điện tử Igor Igamberdiev, nổi tiếng với những đánh giá xuất sắc về các cuộc tấn công chống lại DeFis, đã báo cáo rằng kẻ tấn công đã tạo ra các công cụ FuruCombo (COMBO) để coi hợp đồng mạo danh là một triển khai mới của giao thức AaveV2.

Attackers launched fake AaveV2 contract

Những kẻ tấn công tung ra hợp đồng AaveV2 giả mạo
Hình ảnh qua Twitter
Theo ông Igamberdiev, tin tặc đã chiếm đoạt tiền của 21 tài sản trị giá hơn 14 triệu đô la vào thời điểm tấn công.

Cẩn thận với “kỹ thuật xã hội”


Hai tuần trước, vào ngày 13 tháng 2 năm 2021, dự án IronBank của CREAM DeFi đã mất hơn 37.500.000 đô la do một cuộc tấn công cho vay nhanh ảnh hưởng đến năm giao thức.

Đồng thời, ArmorFi (ARMOR), một giao thức DeFi đa mục đích, đã báo cáo một cuộc tấn công với thiết kế bất thường. Theo tuyên bố chính thức của họ, tin tặc đã sử dụng phương pháp “kỹ thuật xã hội” để đánh cắp tiền của Armor.

Kẻ tấn công đã mạo danh một nhà đầu tư OTC có ảnh hưởng tại Discord. Nó liên quan đến hai thành viên của nhóm ArmorFi để đóng các giao dịch trong thời gian gấp rút. Một trong những thành viên trong nhóm “non-dev” đã được chọn làm người ký quỹ. Sau đó, những kẻ tấn công đã gửi bằng chứng giả mạo về các giao dịch đã hoàn tất cho thấy sự sơ suất của anh ta:

Anh ta đã không tuân theo OpSec cơ bản để xác minh các giao dịch.

Kết quả là hơn 600 Ethers đã tìm được đường vào túi của những kẻ lừa đảo. Trong khi đó, một số người bình luận trên Twitter Crypto nghi ngờ một “sự kéo thảm”. Nhà phân tích Taha Zafar nhận thấy rằng ArmorFi không chuẩn bị một ICO hoặc một đợt bán riêng lẻ, vì vậy toàn bộ câu chuyện về các giao dịch OTC quy mô lớn trông khá “buồn cười” đối với anh ta.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên