Khoảng 52 triệu đô la tài sản đã bị rút khỏi Curve Finance chỉ vào cuối tuần này.
Các nhà giao dịch tiền điện tử đã mất 303 triệu đô la tài sản kỹ thuật số trong các vụ khai thác lỗ hổng về tiền điện tử và các cuộc tấn công của tin tặc trong tháng này, công ty kiểm toán bảo mật CertiK đã tweet, đưa tháng 7 trở thành tháng tồi tệ nhất trong năm nay về giá trị bị đánh cắp.
Báo cáo được đưa ra khi các nhà đầu tư tài chính phi tập trung (DeFi) vẫn đang quay cuồng với việc khai thác lỗ hổng sàn giao dịch phi tập trung Curve Finance vào cuối tuần này, một cơ sở hạ tầng quan trọng trong hệ sinh thái DeFi. Kể từ Chủ nhật, Certik đã xác nhận khoảng 52 triệu đô la tài sản kỹ thuật số đã bị rút khỏi giao thức bằng cách sử dụng lỗ hổng trong một số phiên bản của ngôn ngữ lập trình hợp đồng thông minh phổ biến Vyper.
Đầu tháng này, khoảng 125 triệu đô la tài sản đã bị rút khỏi giao thức bắc cầu blockchain Multichain. Nền tảng này sau đó đã đóng cửa hoạt động và nói rằng chính quyền Trung Quốc đã bắt giữ giám đốc điều hành Zhaojun vào tháng Năm.
Ari Redbord, người đứng đầu các vấn đề pháp lý và chính phủ về phân tích blockchain tại TRM Labs, cho biết trong một cuộc phỏng vấn trên CoinDesk TV vào tháng 5 rằng các giao thức DeFi là những phần dễ bị tổn thương nhất trong hệ sinh thái tiền điện tử, đồng thời cho biết thêm rằng việc khai thác vẫn đang diễn ra với tốc độ "chưa từng có" và còn mở rộng.
Trong số 303 triệu đô la trong tháng này, các nhà đầu tư đã mất khoảng 285 triệu đô la trong các nỗ lực khai thác lỗ hổng và hack bao gồm các cuộc tấn công Multichain và Curve, theo dữ liệu của CertiK. Khoảng 8.7 triệu đô la tài sản đã bị rút cạn do lạm dụng các khoản vay Flash loan. Đây là một nơi khai thác tinh vi cho phép các nhà giao dịch vay tiền không bảo đảm bằng cách sử dụng hợp đồng thông minh thay vì bên thứ ba. Các loại khoản vay này là hợp pháp, nhưng những kẻ tấn công đôi khi sử dụng chúng để thao túng giá của các token nhỏ hơn, ít thanh khoản hơn để kiếm lợi. Ví dụ đáng chú ý nhất là giao thức DeFi Conic Finance đã bị rút 1,700 ether (ETH), trị giá 3.26 triệu đô la vào thời điểm đó, bằng cách sử dụng các khoản vay nhanh.
Các vụ lừa đảo khiến các nhà đầu tư mất khoảng 8.6 triệu đô la. Còn được gọi là “rug pull”, những nhược điểm này bao gồm việc các nhà phát triển thổi phồng một dự án mới để huy động vốn sau đó rút cạn thanh khoản.
Nguồn: CoinDesk
- Các nhà đầu tư tiền điện tử đã bị thiệt hại 303 triệu đô la do khai thác và hack vào tháng 7, tháng tồi tệ nhất trong năm.
- Việc khai thác lỗ hổng của Curve Finance và Multichain là những lời nhắc nhở mới nhất về các lỗ hổng trong tài chính phi tập trung.
Các nhà giao dịch tiền điện tử đã mất 303 triệu đô la tài sản kỹ thuật số trong các vụ khai thác lỗ hổng về tiền điện tử và các cuộc tấn công của tin tặc trong tháng này, công ty kiểm toán bảo mật CertiK đã tweet, đưa tháng 7 trở thành tháng tồi tệ nhất trong năm nay về giá trị bị đánh cắp.
Báo cáo được đưa ra khi các nhà đầu tư tài chính phi tập trung (DeFi) vẫn đang quay cuồng với việc khai thác lỗ hổng sàn giao dịch phi tập trung Curve Finance vào cuối tuần này, một cơ sở hạ tầng quan trọng trong hệ sinh thái DeFi. Kể từ Chủ nhật, Certik đã xác nhận khoảng 52 triệu đô la tài sản kỹ thuật số đã bị rút khỏi giao thức bằng cách sử dụng lỗ hổng trong một số phiên bản của ngôn ngữ lập trình hợp đồng thông minh phổ biến Vyper.
Đầu tháng này, khoảng 125 triệu đô la tài sản đã bị rút khỏi giao thức bắc cầu blockchain Multichain. Nền tảng này sau đó đã đóng cửa hoạt động và nói rằng chính quyền Trung Quốc đã bắt giữ giám đốc điều hành Zhaojun vào tháng Năm.
Ari Redbord, người đứng đầu các vấn đề pháp lý và chính phủ về phân tích blockchain tại TRM Labs, cho biết trong một cuộc phỏng vấn trên CoinDesk TV vào tháng 5 rằng các giao thức DeFi là những phần dễ bị tổn thương nhất trong hệ sinh thái tiền điện tử, đồng thời cho biết thêm rằng việc khai thác vẫn đang diễn ra với tốc độ "chưa từng có" và còn mở rộng.
Trong số 303 triệu đô la trong tháng này, các nhà đầu tư đã mất khoảng 285 triệu đô la trong các nỗ lực khai thác lỗ hổng và hack bao gồm các cuộc tấn công Multichain và Curve, theo dữ liệu của CertiK. Khoảng 8.7 triệu đô la tài sản đã bị rút cạn do lạm dụng các khoản vay Flash loan. Đây là một nơi khai thác tinh vi cho phép các nhà giao dịch vay tiền không bảo đảm bằng cách sử dụng hợp đồng thông minh thay vì bên thứ ba. Các loại khoản vay này là hợp pháp, nhưng những kẻ tấn công đôi khi sử dụng chúng để thao túng giá của các token nhỏ hơn, ít thanh khoản hơn để kiếm lợi. Ví dụ đáng chú ý nhất là giao thức DeFi Conic Finance đã bị rút 1,700 ether (ETH), trị giá 3.26 triệu đô la vào thời điểm đó, bằng cách sử dụng các khoản vay nhanh.
Các vụ lừa đảo khiến các nhà đầu tư mất khoảng 8.6 triệu đô la. Còn được gọi là “rug pull”, những nhược điểm này bao gồm việc các nhà phát triển thổi phồng một dự án mới để huy động vốn sau đó rút cạn thanh khoản.
Nguồn: CoinDesk