Một dự án coin bị hack trong chớp nhoáng, mất nửa triệu USD
Một dự án coin trên Binance Smart Chain đã bị tin tặc lấy cắp 500.000 USD bằng hình thức giao dịch cho vay chớp nhoáng.
Theo các chuyên gia bảo mật của Binance, cuộc tấn công đã nhắm vào quỹ thanh khoản của Impossible Finance, xảy ra vào rạng sáng ngày 21/6 và gây thiệt hại 229.84 ETH (khoảng 500.000 USD).
Chung xu hướng ảm đạm của thị trường tiền mã hóa, giá token IF (Impossible Finance) trong ngày 21/6 đã tiếp tục giảm thêm 30% sau thông tin dự án bị hack. Như vậy, đồng tiền này đã giảm tổng cộng 80% kể từ khi đạt được mức giá 3,79 USD trong ngày trước đó.
Giá token Impossible Finance có lúc giảm tới 80% sau sự cố.
Các dự án này hầu hết đang được thực hiện trên nền tảng DeFi (tài chính phi tập trung), một thuật ngữ đã xuất hiện từ năm 2018 với khả năng cung cấp các công cụ tài chính mà không phụ thuộc vào bên trung gian như môi giới hay ngân hàng.
Điểm khác biệt của DeFi so với dịch vụ tài chính truyền thống chính là các hợp đồng thông minh, giúp người dùng duy trì hoàn toàn quyền kiểm soát tài sản mà không cần sự cấp phép của bất kỳ bên trung gian nào. Do đó, tin tặc đã lợi dụng chính các hợp đồng thông minh này để tạo ra các giao dịch chớp nhoáng nhằm đánh cắp tiền từ Impossible Finance.
Tấn công cho vay nhanh (flash loan) là một cách khai thác trong đó tin tặc lấy một khoản vay phi tập trung từ một giao thức cho vay và thao túng thị trường có lợi cho họ thông qua một loạt các kỹ thuật phức tạp.
Hacker đã thực hiện một cuộc tấn công chớp nhoáng bằng cách tạo ra các giao dịch cho vay rồi rút cạn nguồn thanh khoản của Impossible Finance với sự trợ giúp của các token giả.
Theo công ty bảo mật WatchPlug, nhóm tin tặc đã lợi dụng một lỗ hổng trong hợp đồng thông minh của quỹ thanh khoản để thực hiện nhiều lần hoán đổi IF (token gốc của Impossible Finance), sang BUSD và sau đó sang BNB để hoàn trả khoản cho vay nhanh. Tuy nhiên, điều bất thường ở đây là các giao dịch hoán đổi được thực hiện gần như liên tục và chung một mức giá, điều đúng ra hoàn toàn bất khả thi do hiện tượng trượt giá.
Mudit Gupta, nhà phát triển cốt lõi của sàn SushiSwap, cho biết thực chất lỗ hổng này đã từng bị khai thác trong một cuộc tấn công gần đây nhằm vào BurgerSwap, gây tổn thất lên tới 7,2 triệu USD cũng trên chính nền tảng Binance Smart Chain (BSC).
Nhiều loại token khác trên Binance Smart Chain cũng bị tấn công theo hình thức này, đáng chú ý có PancakeBunny, bị rút mất 45 triệu USD tiền của khách hàng và BeltFinance, bị khai thác trái phép với tổng thiệt hại 6,2 triệu USD.
Video đang HOT
PancakeBunny cũng từng bị tin tặc đánh cắp 45 triệu USD từ các tài khoản của khách hàng.
Sau sự cố trên, nhóm phát triển đằng sau giao thức Impossible Finance đã xác nhận trên Telegram rằng họ sẽ bồi thường tất cả các khoản tiền được gửi vào quỹ thanh khoản trước khi cuộc tấn công xảy ra.
Hiện tại, tất cả lãi giao dịch đều bị tạm dừng thanh toán, trong khi người dùng được khuyến nghị không nên giao dịch với các cặp IF/BUSD và IF/BNB.
Nhóm phát triển giao thức Impossible Finance cũng cho biết đang làm việc tích cực với PeckShield, WatchPlug và “những nhóm ủng hộ cộng đồng khác” để điều tra tình hình cụ thể cũng như sẽ sớm đưa ra một báo cáo chi tiết về sự cố này.
Cuộc tấn công vào Impossible Finance xảy ra chưa đầy 3 tuần sau khi giao thức này huy động được 7 triệu USD trong một vòng “ươm mầm” do các quỹ True Ventures, CMS Holdings, Alameda Research và Hashed đồng dẫn đầu.
Dự án ban đầu được xây dựng trên Binance Smart Chain nhưng được cho là có kế hoạch mở rộng chức năng sang cả các nền tảng khác như Ethereum và Polygon.
Mới 13 tuổi mà đã biết 5 ngôn ngữ lập trình, cậu coder này viết được ứng dụng quản lý số tiền điện tử trị giá 7 triệu USD
"Tuổi tác chỉ là một con số", Gajesh Naik trả lời báo giới.
Arjun Kalsy, phó chủ tịch mảng phát triển kinh doanh của công ty blockchain Ấn độ Polygon (MATIC), nhận được một tin nhắn trên LinkedIn (mạng xã hội tìm kiếm việc làm) từ một nhà phát triển crypto có tên "Gajesh Naik", với nội dung xin chỉ dẫn từ người đi trước. Ông cảm thấy nghi ngờ, phần lớn là bởi Naik nói rằng cậu mới chỉ 13 tuổi.
" Tôi nghĩ 100% đây là scammer rồi. 13 tuổi? Rõ điêu! Đây chắc là một tên lớn tồng ngồng đầy râu ria ", Kalsy trả lời phỏng vấn báo Decrypt.
Điều này mới xảy ra khoảng một tháng trước thôi - ban đầu Kalsy còn định ngó lơ không trả lời. Sau một vài tin nhắn bị phớt lờ nữa, thì hai người mới bắt đầu trò chuyện qua Telegram, sau đó là qua Zoom. " Lúc đó, tôi mới bị thuyết phục. Trời đất, cậu nhỏ này đúng là 13 tuổi! "
Gajesh Naik không chỉ là một cậu bé 13 tuổi, cậu còn là kĩ sư trưởng của PolyGaj, một giao thức DeFi (decentralized finance - tài chính phi tập trung) được xây dựng trên nền tảng blockchain Polygon. Ngày nay, PolyGaj quản lý khoảng 1 triệu đô tài sản mã hóa. Cuối tháng trước, sau khi tỉ phú Mark Cuban đầu tư vào Polygon, con số này đã trở thành 7 triệu.
Hãy dành một phút ngẫm về việc Naik biết "giao thức DeFi" có nghĩa là gì chỉ ở tuổi 13. DeFi là tên gọi chung cho các phần mềm quản lý tài sản mã hóa thay mặt bạn, mà không cần đi qua trung gian là ngân hàng hay các nhà quản lý tài sản. Khi bạn giao phó tài sản cho một giao thức DeFi, bạn đang chuyển số tiền đó vào các hợp đồng thông minh (smart contract) - những dòng lệnh quyết định cách mà quỹ tài sản của bạn được sử dụng để đầu tư. PolyGaj là một trung tâm tụ tập các cơ chế đầu tư này, cho phép các nhà đầu tư kiếm lời.
Nhưng phải có người viết ra đoạn mã cho các giao thức đó. " Cháu có các kỹ năng toán học cơ bản. Ban đầu chỉ cần vậy thôi. Sau đó cháu bắt đầu học tất cả các ngôn ngữ lập trình đang có ", Naik trả lời phỏng vấn qua điện thoại.
Naik biết C, C , Java, JavaScript, Solidity - ngôn ngữ lập trình thường sử dụng để viết các hợp đồng thông minh trên Etherum. Cậu học lập trình từ 5 năm trước trong các trại hè IT, sử dụng phần mềm Scratch để học. Lúc đó cậu mới chỉ 8 tuổi.
Khi COVID-19 càn quét vùng tây nam Ấn Độ trong 2 tháng qua, Naik phải ở nhà với cha mẹ và em trai. Cha của cậu, Siddhivinayak có bằng cử nhân ngành Khoa học máy tính, nhưng hiện đang làm một sĩ quan. Nhờ vào sự ủng hộ của ông, cũng như tình yêu với tiền mã hóa, Gajesh mới có thời gian để phát triển PolyGaj.
Cậu cũng đăng một số video giải thích về crypto trên kênh YouTube của mình, cũng như tham gia một số phỏng vấn với các KoL Ấn Độ. Thâm chí chuyên gia đầu tư crypto Balaji Srinivasan đã nhắc tới cậu trên Twitter.
Trả lời phỏng vấn Decrypt, cha của Gajesh Naik nói: "Các khoản đầu tư, nhất là tài nguyên thời gian, mà cháu bỏ ra đã sinh lời, chính là những sự chú ý mà cháu nhận được được. Khá là lãi."
Từ sau tin nhắn làm quen qua Linkedin đó, Kalsy và Naik đã giữ liên lạc thường xuyên. "Khá nhiều nhà đầu tư đã tỏ mối quan tâm. Đôi khi cậu bé hỏi tôi 'giờ em phải nói chuyện với ông này, em không biết phải nói gì?'". Kalsy cho biết sự dẫn dắt mà Naik cần từ anh phần nhiều liên quan tới đạo đức và kinh nghiệm thực tế hơn là các vấn đề về kiến trúc hệ thống.
Tài không đợi tuổi
Làm thế nào mà một cậu bé 13 tuổi lại có thể một mình làm "cha đẻ" cho những câu lệnh nền tảng cho hệ sinh thái hàng triệu đô? Kalsy giải thích rằng đó là nhờ sự sáng tạo sắc sảo hơn là vì cậu là một lập trình viên thiên bẩm, bởi về cơ bản thì PolyGaj là một phiên bản nhái lại Goose Fianance, một dự án DeFi được xây dựng trên Binance Smart Chain. Hai phiên bản gần như giống hệt nhau ngoại trừ một số tinh chỉnh nhỏ. Kalsy cho biết những thuật toán đằng sau PolyGaj đến từ một hợp đồng thông minh có tên "MasterChef", nền tảng của giao thức SushiSwap.
Ông Kalsy nói: " Có hai loại lập trình viên chính. Một loại là lập trình viên chuyên toán, những người có hứng thú với các kiểu thuật toán và cấu trúc dữ liệu. Loại thứ hai chính là Gajesh, người giỏi thực thi và kinh doanh hơn. Nếu cậu ấy thấy một dự án triển vọng, cậu có thể bắt chước và thiết kế ra một thứ tương tự, nhưng có lẽ cậu ta sẽ không phát minh ra những thứ ví dụ như thuật toán cho vấn đề như kiểu Bài toán người bán hàng đâu ". Vị phó chủ tịch công ty Polygon nhắc tới vấn đề toán học trứ danh trong nhận định của mình.
Đây chính là điểm khác biệt khiến Naik Gajesh thành công mà không cần trải qua giáo dục cấp cao.
" Tôi đã nghiên cứu nhiều Dapps (các ứng dụng phi tập trung cho phép người dùng tận dụng tiền mã hóa). Chúng rất tuyệt và có nhiều tiềm năng lớn ", cậu coder mới bước sang tuổi teen Naik nói.
Theo Kalsy, Naik là " kiểu người có thể dựng lên Facebook hay WhatsApp tiếp theo", là những kiểu ứng dụng đem lại một dịch vụ thiết yếu, thay vì đem lại giải pháp cho một vấn đề kĩ thuật rối rắm.
Không phải ai cũng ủng hộ Naik như Kalsy. Chris Blec, một chuyên gia nghiên cứu về DeFi, đã phê bình mã nguồn đằng sau token $GAJ của giao thức PolyGaj, cho phép một quản trị viên duy nhất nằm quyền kiểm soát toàn bộ mạng lưới. Địa chỉ ví hiện thuộc về chính chủ hợp đồng, và đang nắm giữ 350.000 $GAJ, tương đương 150.000 USD.
Blec nhấn mạnh rằng Naik vẫn còn quá trẻ để hiểu được rủi ro tiềm ẩn với DeFi
Trao đổi với Decrypt, Blec nhấn mạnh rằng Naik vẫn còn quá trẻ để hiểu được rủi ro tiềm ẩn nơi DeFi. " Không một nhân vật nào, nữa là cậu bé 13 tuổi, có thể ngăn ai đó triển khai một smart contract và tiếp cận tới hàng triệu hay hàng tỉ TVL (total value locked - lượng tài sản được quản lý bởi một giao thức DeFi). Việc giám sát bất kì cá nhân13 tuổi nào nên đến từ gia đình của họ ."
Không hẳn là Naik tự mình quản lý tài sản của các nhà đầu tư: nếu bạn nạp tiền vào PolyGaj, bạn sẽ chịu các rủi ro đến từ hệ thống mà cậu lập trình chứ không phải đến trực tiếp từ Gajesh. Ông Kalsy nói rằng các nhà đầu tư nên hiểu rõ khác biệt giữa hai khái niệm.
" Đây không phải những điều thường được đề cập khi nhắc tới một người mới 13 tuổi, nhưng cậu bé đang làm rất tốt. Cậu nói được là làm được. Đó là lý do tôi tin cậu là một người tử tế. Naik không phải kẻ sẽ ôm tiền của mọi người mà chạy hay kiểu thế đâu. "
Có một sự thật, hầu hết dữ liệu blockchain đều công khai. Theo lời Kalsy, Naik có hơn 18.000 người theo dõi trên Twitter và tên của cậu xuất hiện trên các nền tảng công cộng. Nếu như cậu có ngày dùng quyền quản trị để tháo chạy với tiền của nhà đầu tư thì danh tiếng của cậu sẽ bị phá hủy.
" Tôi hy vọng rằng qua thời gian, cùng theo những nỗ lực được duy trì, tôi sẽ có được lòng tin và sự ủng hộ từ cộng đồng tuyệt vời này ", Naik viết trong một bài blog.
Tháng vừa rồi, khi chúng tôi phỏng vấn Naik qua điện thoại, cậu cho biết đang tạm dừng việc học. Cậu cho biết khi mọi thứ ổn định, cậu dự định dành 4-5 giờ mỗi ngày cho việc trường lớp, nhưng sẽ tiếp tục phát triển PolyGaj bất cứ khi nào có thể.
Trước khi cúp máy, tôi hỏi cậu sẽ trả lời sao nếu có người nghi ngại về việc để một người ở độ tuổi nhỏ quản lý lượng tiền lớn như vậy. Cậu có vẻ do dự, nhưng sau đó trả lời dứt khoát.
" Tuổi tác chỉ là một con số. "
Những điểm yếu có thể khiến vị thế thống trị của Bitcoin bị xói mòn Bitcoin không ẩn danh như mọi người vẫn tưởng và việc khai thác đồng tiền có hại cho môi trường. Điều đó khiến những loại tiền mã hóa khác trở thành lựa chọn tốt hơn. Theo dữ liệu của Coin Desk hôm 18/6 (theo giờ Việt Nam), giá Bitcoin có thời điểm rơi xuống mức 37.235 USD/đồng, giảm hơn 2.000 USD/đồng từ ngưỡng...