Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
Các dự án crypto liên tục trở thành “miếng mồi” được nhắm đến bởi giới hacker. Sau khi Axie Infinity bị hack 600 triệu USD, thêm một dự án khác bị đánh cắp số tiền hàng triệu USD.
Nạn nhân của vụ việc lần này là Inverse Finance – một giao thức tài chính phi tập trung được phát triển trên mạng lưới của Ethereum.
Đơn vị phát triển giao thức này cho biết, họ vừa bị tấn công bởi hacker. Hậu quả là số tiền mã hóa trị giá 15,6 triệu USD bị đánh cắp.
Theo Inverse Finance, thông qua một lỗ hổng, kẻ tấn công đã bơm tiền để thực hiện việc thao túng giá token, sau đó tạo các khoản vay với tài sản thế chấp cực thấp trên hệ thống của startup. Kết quả là hàng triệu USD token YFI, WBTC và DOLA bị lấy mất và bán tháo.
Tổng số token bị đánh cắp bao gồm 1.588 Ethereum, 94 WBTC, 39 YFI và khoảng 4 triệu DOLA.
Những token này được kẻ xấu chuyển đổi thành Ethereum thông qua các sàn giao dịch phi tập trung, sau đó sử dụng các giao dịch ẩn danh trên Tornado Cash để xóa dấu vết.
Dữ liệu của Etherscan cho thấy, ví Ethereum của hacker đã chuyển đi 4.200 Ethereum, chỉ còn khoảng vài trăm nghìn USD dưới dạng Ethereum còn trữ trên ví của tin tặc.
Với sự cố nói trên, Inverse Finance cho biết đã tạm dừng các khoản cho vay trên hệ thống và đang làm việc với Chainlink để xây dựng nên một phương thức cho vay mới.
Sau vụ việc, giá INV – token quản trị của Inverse Finance đã sụt giảm mạnh, từ 400 USD xuống còn 262 USD, trước khi tăng trở lại ngưỡng 321 USD. Như vậy, khi vụ việc được công khai, token này đã mất tới 20% giá trị.
Đây là vụ tấn công thứ 3 với mức thiệt hại hàng triệu USD nhằm vào những giao thức tài chính phi tập trung (DeFi) chỉ tính trong tuần này. Trước đó, mạng Ronin của Sky Mavis – đơn vị phát triển tựa game Axie Infinity đã bị hack 620 triệu USD. Chỉ 2 ngày sau, một giao thức cho vay có tên Ola Finance cũng bị hacker tấn công với thiệt hại 3,6 triệu USD.
Các dự án crypto, đặc biệt là những dự án DeFi đang ngày càng trở thành mục tiêu nhắm đến phổ biến của giới tin tặc. Thực tế này đòi hỏi các dự án phải đầu tư hơn nữa cho vấn đề bảo mật nhằm giảm thiểu tối đa các sự cố có thể xảy ra.
Trọng Đạt