Sàn giao dịch DeFi bị đánh cắp 120 triệu USD 

Mới đây, một tin tặc đã rút tiền từ nhiều ví tiền điện tử được kết nối với nền tảng tài chính phi tập trung BadgerDAO, và nhiều loại token khác nhau đã bị đánh cắp trong cuộc tấn công trị giá khoảng 120 triệu USD.

Theo The Verge, trong khi cuộc điều tra vẫn đang diễn ra, các thành viên của Badger đã thông báo với người dùng rằng vấn đề đến từ việc tin tặc đã chèn một tập lệnh độc hại vào giao diện người dùng trên trang web của họ. Đối với bất kỳ người dùng nào tương tác với trang web khi tập lệnh đang hoạt động, tập lệnh sẽ chặn các giao dịch Web3 và chèn yêu cầu chuyển token của nạn nhân đến địa chỉ đã chọn của kẻ tấn công.

Sàn giao dịch DeFi bị đánh cắp 120 triệu USD - Hình 1

Các sàn giao dịch DeFi hiện tại trở thành mục tiêu tấn công béo bở cho tin tặc

Trong khi đó, PeckShield đã chỉ ra một giao dịch chuyển tiền 896 Bitcoin vào ví của kẻ tấn công trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc xuất hiện sớm nhất vào ngày 10.11 vừa qua khi những kẻ tấn công chạy tập lệnh độc hại vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.

Video đang HOT

Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain để cho phép chủ sở hữu tiền điện tử thực hiện các hoạt động tài chính điển hình hơn như thu lãi thông qua cho vay. BadgerDAO hứa hẹn với người dùng rằng họ có thể “yên tâm khi biết rằng bạn không bao giờ phải từ bỏ khóa cá nhân cho tiền điện tử của mình, bạn có thể rút tiền bất cứ lúc nào bạn muốn và các chiến lược gia của chúng tôi đang làm việc ngày đêm để đưa tài sản của bạn hoạt động”. Giao thức của nó cho phép những người có Bitcoin “bắc cầu” tiền điện tử của họ với nền tảng Ethereum thông qua token và tận dụng các cơ hội DeFi.

Sau khi biết được việc chuyển tiền trái phép, Badger đã tạm dừng tất cả các hợp đồng thông minh, về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả giao dịch đến địa chỉ của kẻ tấn công.

Công ty cho biết họ đã “giữ lại dữ liệu của các chuyên gia pháp y Chainalysis để khám phá toàn bộ quy mô của vụ việc và các cơ quan chức năng ở cả Mỹ và Canada đã được thông báo. Badger đang hợp tác toàn diện với các cuộc điều tra bên ngoài cũng như tiến hành các cuộc điều tra của chính họ”.

Một trong những hướng Badger đang điều tra là cách kẻ tấn công dường như đã truy cập vào Cloudflare thông qua khóa API mà lẽ ra phải được bảo vệ bằng xác thực hai yếu tố (MFA). Mặc dù cuộc tấn công không tiết lộ các lỗ hổng cụ thể trong bản thân công nghệ blockchain, nhưng nó đã cố gắng khai thác công nghệ “web 2.0″ cũ hơn mà hầu hết người dùng sử dụng để thực hiện các giao dịch.

Hệ thống xác thực đa yếu tố bảo vệ tài khoản chống lại nhiều âm mưu lừa đảo hoặc các cuộc tấn công nhồi nhét thông tin xác thực hàng loạt. Tuy nhiên, các chuyên gia nhiều lần cảnh báo về các cuộc tấn công lừa đảo có chủ đích có thể vượt qua nó, trong khi các bộ công cụ để tự động hóa quy trình đã có sẵn trong nhiều năm.

Lỗ hổng bảo mật khiến sàn giao dịch tài chính mất 31 triệu USD 

Một tin tặc đã khai thác được lỗ hổng bảo mật trong cơ chế hợp đồng thông minh của MonoX Finance để tăng giá token kỹ thuật số và sau đó chiếm đoạt tài sản.

Theo Wired, công ty khởi nghiệp blockchain MonoX Finance mới đây thông báo một tin tặc đã đánh cắp được 31 triệu USD bằng cách khai thác một lỗi trong phần mềm mà dịch vụ này sử dụng để soạn thảo hợp đồng thông minh.

Lỗ hổng bảo mật khiến sàn giao dịch tài chính mất 31 triệu USD - Hình 1

MonoX Finance là nạn nhân mới nhất của vụ tấn công vào sàn giao dịch tài chính phi tập trung (DeFi)

MonoX Finance sử dụng một giao thức tài chính phi tập trung được gọi là MonoX cho phép người dùng giao dịch các token kỹ thuật số mà không cần một số yêu cầu của các sàn giao dịch truyền thống. Đại diện của MonoX cho biết "Chủ sở hữu dự án có thể liệt kê các token của họ mà không gặp gánh nặng về yêu cầu vốn và tập trung vào việc sử dụng quỹ để xây dựng dự án thay vì cung cấp thanh khoản".

Một lỗi kế toán được tích hợp trong phần mềm của công ty này đã cho phép kẻ tấn công tăng giá token MONO và sau đó sử dụng nó để rút tiền của tất cả các token đã ký gửi khác, MonoX Finance tiết lộ trong một bài đăng.

Cụ thể, kẻ tấn công đã sử dụng cùng một token cho cả tokenIn và tokenOut, là các phương pháp trao đổi giá trị của token này cho một token khác. MonoX cập nhật giá sau mỗi lần hoán đổi bằng cách tính giá mới cho cả hai token. Khi quá trình hoán đổi hoàn tất, giá của tokenIn - tức là token do người dùng gửi - sẽ giảm và giá của tokenOut - token mà người dùng nhận được - tăng lên.

Bằng cách sử dụng cùng một token cho cả tokenIn và tokenOut, tin tặc đã tăng giá rất cao token MONO vì việc cập nhật tokenOut đã ghi đè lên bản cập nhật giá của tokenIn. Sau đó, tin tặc đã trao đổi token này để lấy token trị giá 31 triệu USD trên chuỗi khối Ethereum và Polygon.

Dan Guido, chuyên gia về bảo mật các hợp đồng thông minh cho biết, "Những kiểu tấn công này thường xảy ra trong các hợp đồng thông minh, bởi vì nhiều nhà phát triển không thực hiện đúng quy trình để xác định các thuộc tính bảo mật cho mã của họ. Hợp đồng thông minh cần bằng chứng có thể kiểm tra được rằng chúng thực hiện những gì bạn dự định và chỉ những gì bạn dự định. Điều đó có nghĩa là các thuộc tính và kỹ thuật bảo mật đã xác định được sử dụng để đánh giá chúng".

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Samsung chỉ bán được 2/3 số smartphone sản xuất ra trong năm 2021 
21:37:20 17/01/2022
Mẹo hay giúp hiển thị lịch âm trên iPhone mà không cần tải ứng dụng thứ 3 
09:35:28 18/01/2022
6 chiêu trò lừa đảo chiếm đoạt tài khoản ngân hàng mà người dùng nên cảnh giác! 
12:18:23 17/01/2022
Điểm qua các loa soundbar 'xịn sò' chơi tết 
16:14:01 17/01/2022
Thế giới smartphone tại quốc gia "bí ẩn nhất hành tinh" 
10:49:14 17/01/2022
Ra mắt thương hiệu SamCenter, chuỗi cửa hàng công nghệ tiêu chuẩn Samsung toàn cầu
16:01:42 17/01/2022
Trên tay TV LG StanbyMe: thiết kế độc đáo, di chuyển linh hoạt, giá 23 triệu 
19:02:44 18/01/2022
Khai trương cửa hàng TopZone APR đầu tiên tại Hà Nội 
11:17:55 17/01/2022
Khách hàng không về quê, nhà bán lẻ di động bán xuyên Tết 
11:20:06 17/01/2022
Mèo sử dụng ăng-ten 500 USD của Starlink để sưởi ấm 
16:18:55 17/01/2022

Thông tin đang nóng

Nóng: Bé gái nhập viện với 9 vật giống đinh trong đầu đã qua đời
19:09:59 18/01/2022
Danh tính nhân viên giúp Trang Nemo đánh người, bất ngờ thu nhập lên tới cả trăm triệu đồng
19:39:05 18/01/2022
SỐC: Hội bạn Gia Thị Linh từng làm bánh kem hình nhạy cảm tặng Cường Tráng Sĩ, còn cắm một vật tế nhị vào đầu “nạn nhân”
19:50:04 18/01/2022
Lều Phương Anh livestream tươi cười, vợ tình nhân xem xong rồi bật khóc, hỏi con gái 1 câu nghe xót xa
21:13:31 18/01/2022
Động thái lạ của người chồng sau tuyên bố chu cấp 3 triệu/ tháng nuôi con, giữa tâm "phốt" chi 1 tỷ quay tóp tóp với người yêu cũ
19:56:16 18/01/2022
Cụ ông đi xe máy đâm sầm vào ô tô còn lên giọng bắt đền, soi camera ai nấy đều lắc đầu ngao ngán
21:40:46 18/01/2022
Lo bị Trấn Thành gạch tên khỏi dự án phim điện ảnh, 1 diễn viên Vbiz đăng đàn xử lý "mặt dày" có 1-0-2?
18:48:23 18/01/2022
Lưu Khải Uy đề nghị đưa con gái qua chỗ Dương Mịch sống nhưng bị từ chối phũ phàng vì điều này?
19:50:37 18/01/2022
Đóng nhiều cảnh "giường chiếu", Phạm Băng Băng chỉ 1 lần duy nhất để lộ phản ứng sinh lý với nam diễn viên này
19:30:41 18/01/2022
"Chị áo trắng" bất ngờ livestream xin cho Trang Nemo: Mọi người đừng công kích quá…
21:45:35 18/01/2022

Tin mới nhất

Thêm một quốc gia cấm đào Bitcoin do khủng hoảng năng lượng 

18:40:56 18/01/2022
Nhiều chủ trang trại phải bán tháo thiết bị đào Bitcoin, sau khi Kosovo thông báo hạn chế đào tiền mã hóa

Tonga nhận viện trợ bằng Bitcoin 

18:37:29 18/01/2022
Quốc đảo này chấp nhận hỗ trợ bằng Bitcoin sau khi gặp thảm họa kép. Ví Bitcoin của Tonga đã nhận được 5.000 USD sau 24 giờ

Việt Nam bắt đầu nghiên cứu 6G 

15:44:58 18/01/2022
Tại Hội nghị Tổng kết công tác năm 2021 và triển khai phương hướng nhiệm vụ năm 2022 vừa được khối các đơn vị viễn thông của Bộ Thông tin - Truyền thông tổ chức, Cục Tần số Vô tuyến điện cho biết sẽ tập trung hoàn thiện việc đấu giá cấp...

Bộ Thông tin Truyền thông yêu cầu xử lý dứt điểm tin nhắn, cuộc gọi rác 

15:44:55 18/01/2022
Phát biểu tại Hội nghị Tổng kết Khối Viễn thông 2021, Bộ trưởng Bộ Thông tin Truyền thông yêu cầu giải quyết dứt điểm các loại rác viễn thông và đảm bảo an toàn, an ninh mạng viễn thông trong năm 2022

Singapore không khuyến khích người dân giao dịch tiền điện tử

15:28:50 18/01/2022
Ngày 17/1, Ngân hàng Trung ương Singapore (MAS) ban hành hướng dẫn mới, theo đó hạn chế các nhà cung cấp dịch vụ giao dịch tiền ảo quảng bá dịch vụ cho công chúng

Apple từng phát triển mẫu HomePod chạy bằng pin

15:28:47 18/01/2022
Apple được cho là đã nghĩ đến việc tạo ra một phiên bản HomePod di động tích hợp pin, và công ty chế tạo một mẫu thử nghiệm nhưng chưa đưa nó trở thành sản phẩm cuối cùng

Apple buộc nhân viên tiêm mũi vắc xin Covid-19 tăng cường 

15:28:44 18/01/2022
Thông báo trong một email nội bộ, Apple đang yêu cầu các nhân viên của cửa hàng và công ty tiêm liều vắc xin Covid-19 tăng cường

Chunghwa Telecom hợp tác Keysight phát triển mạng truy nhập vô tuyến mở 

15:28:42 18/01/2022
Keysight Technologies vừa công bố hợp tác với Chunghwa Telecom (Đài Loan) để phát triển quá trình xác minh thiết bị mạng truy nhập vô tuyến (RAN) theo tiêu chuẩn của tổ chức O-Ran Alliance

Samsung chính thức ra mắt bộ vi xử lý Exynos 2200 với chip đồ họa tích hợp của AMD, hỗ trợ ray tracing 

14:07:46 18/01/2022
Đây là chip xử lý di động đầu tiên trên thế giới được tích hợp GPU với kiến trúc đồ họa RDNA 2 của AMD

Epson ra mắt dòng máy in đa chức năng, hỗ trợ Wi-Fi giúp dễ dàng quản lý in ấn và scan 

13:48:34 18/01/2022
Sở hữu công nghệ In Không Nhiệt, dòng máy in mới M15180/L15180 của Epson nâng cao hiệu suất in và tốc độ in nhanh lên đến 25ipm (hình/phút)

Hàng chục quỹ 'lùa gà', giăng bẫy nhà đầu tư tiền số ở Việt Nam  

11:57:53 18/01/2022
Nhiều quỹ đầu tư tiền số tại Việt Nam hoạt động không minh bạch, có dấu hiệu lùa gà. Người tham gia vào các quỹ dạng này có nguy cơ mất tiền, chịu thiệt

App diệt virus dùng máy tính để đào coin

11:55:07 18/01/2022
Norton hứa hẹn chia phần cho người dùng khi đào coin bằng phần mềm chống virus của họ. Tuy nhiên, thực tế không lạc quan như vậy

Công nghệ bắt tay y tế trong cuộc chiến chống Covid-19 

11:52:55 18/01/2022
Các thành viên sáng lập phần mềm DrAid giúp chẩn đoán và tiên lượng Covid-19 đã hái quả ngọt sau nhiều nỗ lực thúc đẩy công nghệ vào lĩnh vực y tế, mang lại giá trị cho cộng đồng

Ông lớn bán lẻ của Mỹ chuẩn bị tham gia metaverse 

11:51:10 18/01/2022
Động thái đăng ký nhãn hiệu độc quyền gần đây của Walmart thể hiện sự nghiêm túc của thương hiệu này trong kế hoạch sử dụng tiền điện tử và NFT

Lý do vũ trụ ảo thường gắn với blockchain 

11:49:17 18/01/2022
Blockchain tạo nên sự khác biệt giữa metaverse với Internet ngày nay. Công nghệ này giúp người dùng sở hữu và mua sắm tài sản kỹ thuật số trong cả không gian ảo và thế giới thực

Telegram bất ngờ bị lỗi trên diện rộng 

09:19:21 18/01/2022
Ứng dụng Telegram đang gặp lỗi trong khoảng thời gian dài

Big Tech và cuộc chiến cáp quang dưới lòng đại dương 

20:57:09 17/01/2022
Các ông lớn công nghệ đang kiểm soát Internet toàn cầu, điều này không phải nói quá nếu xét đến một khía cạnh quan trọng: cáp quang biển

Apple tiếp tục bị kiện vì tai nghe Powerbeats Pro 

20:54:24 17/01/2022
Trước đó, Táo khuyết đã bị kiện do các sự cố về pin của Powerbeat

Điện thoại Samsung có thể tăng giá do thiếu chip 

20:52:41 17/01/2022
Cuộc khủng hoảng nguồn cung chip bán dẫn có thể buộc Samsung phải điều chỉnh lại mức giá cho các sản phẩm kế tiếp

Kính thực tế ảo của Apple sẽ đắt gấp 2-3 lần iPhone 13 Pro Max 

20:50:28 17/01/2022
Các chuyên gia cho rằng giá bán của chiếc kính thực tế ảo do Apple sản xuất sẽ dao động khoảng 2.000-3.000 USD, gấp 2-3 lần iPhone 13 Pro Max

TV Samsung QLED và Lifestyle 2022 nhận chứng nhận An toàn, Dịu mắt và Chuẩn màu 

20:48:09 17/01/2022
TV Lifestyle đạt chứng nhận Chống Chói (Glare-Free) từ UL và chứng nhận Bảo vệ mắt (Eye Care) từ VDE, Đức

Phát hiện virus 'Joker', tấn công xuyên nền tảng máy tính

17:12:09 17/01/2022
Lỗ hổng bảo mật này xuất hiện trên cả 3 hệ điều hành máy tính phổ biến là Windows, macOS và Linux, và vượt qua phần lớn công cụ quét mã độc

Vũ trụ ảo đang tạo ra nhiều công việc thật 

17:09:33 17/01/2022
Rất nhiều công việc gắn liền với metaverse đang được tuyển dụng. Các công ty sản xuất chip như Nvidia và Intel là nhân tố dẫn đầu trong vũ trụ ảo

Chọn TV đón Tết lớn

17:03:59 17/01/2022
Để đón Tết lớn, nhiều gia đình chọn TV là phần thưởng cho mình, cũng là dịp thay áo cho phòng khách cho những điều may mắn ngày đầu năm

CEO Google bị tố ký giao dịch quảng cáo bất hợp pháp với Facebook 

16:20:49 17/01/2022
Sundar Pichai, Giám đốc điều hành Google và công ty mẹ Alphabet, đã tự chấp thuận điều mà các tiểu bang cho rằng đó là thỏa thuận bất hợp pháp với Facebook, nhằm thao túng thị trường quảng cáo kỹ thuật số

Tin tặc Triều Tiên bị cáo buộc đánh cắp 400 triệu USD giá trị tiền điện tử 

16:16:31 17/01/2022
Công ty phân tích chuỗi khối (blockchain) Chainalysis cho biết, tin tặc được cho từ Triều Tiên đã phát động ít nhất 7 cuộc tấn công vào các nền tảng tiền điện tử, khai thác lượng tài sản kỹ thuật số trị giá gần 400 triệu USD vào năm ngo...

Có thể bạn quan tâm

Seohyun (SNSD) khiến netizen ‘phát sốc’ với hình tượng trưởng thành trong phim mới của Netflix

Phim châu á

23:12:35 18/01/2022
Ngay sau khi Netflix phát hành poster và trailer cho phim mới Love And Leashes, Seohyun (SNSD) đã khiến nhiều netizen phải bất ngờ với tạo hình nhân vật của mình

Hồ Ngọc Hà tiết lộ thời trang Tết với con gái, vẫn là đồ đôi điệu đà

Phong cách sao

23:12:19 18/01/2022
Tổ ấm nhỏ của Hồ Ngọc Hà - Kim Lý luôn khiến người hâm mộ trầm trồ bởi ngập tràn niềm vui và có gu thời trang đẹp đều

Người đàn ông mở tiệm cầm đồ cho vay nặng lãi 180%/năm

Pháp luật

23:12:00 18/01/2022
Cơ quan điều tra xác định, Lê Văn Tuấn mở tiệm cầm đồ cho vay nặng lãi, với mức lãi suất từ 72% đến 180%/năm

Hiền Hồ liên tục tung ảnh gợi cảm

Sao việt

23:11:22 18/01/2022
Mỗi lần diện bikini, Hiền Hồ đều nhận được cơn mưa lời khen từ người hâm mộ bởi vóc dáng quyến rũ của mình

Toàn thế giới đã vượt 332 triệu ca mắc COVID-19

Thế giới

23:06:01 18/01/2022
Theo trang thống kê worldometers.info, tính đến 22h ngày 18/1 (theo giờ Việt Nam), trên thế giới có tổng cộng 332.086.308 ca mắc COVID-19 và 5.566.031 ca tử vong. Số ca hồi phục là 269.346.703 ca

Sau loạt tranh cãi vì ăn mặc hở hang, trang phục nữ chính 'Phố Trong Làng' thay đổi ra sao?

Hậu trường phim

22:53:31 18/01/2022
Trang phục của nữ chính Ngọc có phần kín đáo hơn, hiện không còn là những bộ áo hai dây, đầm cúp ngực. 

TP.HCM: Sau tai nạn chết người, tài xế điều khiển xe tải phóng khỏi hiện trường

Đời sống

22:50:09 18/01/2022
Sau va chạm với xe máy khiến thanh niên nằm bất động trên đường, tài xế xe tải điều khiển phương tiện phóng khỏi hiện trường

'Táo Quân 2022' lộ bảng giá quảng cáo cao ngất ngưởng: 10 giây hơn 300 triệu, 30 giây còn 'choáng' hơn!

Show việt

22:49:06 18/01/2022
Nhiều khán giả không khỏi choáng váng trước bảng giá quảng cáo cho các thương hiệu xuất hiện trong chương trình Táo Quân 2022

Bộ sưu tập thời trang dành cho các thủy thủ tí hon của NTK Wuan Phan

Thời trang

22:48:48 18/01/2022
Bộ sưu tập Little Sailors là chuyến phiêu lưu vươn ra biển lớn cùng những thủy thủ tí hon vào một ngày nắng đẹp, lướt trên những con sóng và làn nước mát của NTK Phan Nguyễn Minh Quân (Wuan Phan)

Hoa khôi Ngoại Thương từng bị ung thư dự thi Miss World Việt Nam 2022

Netizen

22:48:22 18/01/2022
Theo thông tin mới nhất trên Fanpage Miss World Việt Nam 2022, Đặng Trần Thủy Tiên - Hoa khôi Ngoại Thương từng chiến đấu với ung thư sẽ chính thức góp mặt tại cuộc thi năm nay

Hội visual đỉnh cao Hollywood từng bị chê... quá xấu để đóng phim: Có mỹ nhân bị nói "ngực bé hơn đầu", huyền thoại cuối đáp trả quá hả dạ!

Phim âu mỹ

22:41:07 18/01/2022
Có nực cười quá không, khi chê các ngôi sao Hollywood này quá xấu để đóng phim?

Bác tin đồn cháu bé 3 tuổi nghi bị bạo hành đã tử vong

Sự kiện nóng

22:29:05 18/01/2022
Theo bác sĩ, hiện cháu bé vẫn được điều trị tích cực tại Khoa Hồi sức Cấp cứu nhi, Bệnh viện Đa khoa Xanh Pôn. Các bác sĩ đang rất nỗ lực để điều trị cho bệnh nhi