#DeFi công ty khởi nghiệp bảo mật Quantstamp gần đây đã công bố một báo cáo nêu bật những sự cố bảo mật đáng báo động trong thế giới tài chính phi tập trung (DeFi) đang phát triển. Những kẻ độc hại đang sử dụng các phương pháp tinh vi để đe dọa và khai thác các giao thức DeFi.

Mất gần 39 triệu USD

Quantstamp tiết lộ rằng những kẻ độc hại đã rút được khoảng 38,9 triệu đô la từ DeFi thông qua nhiều cuộc tấn công khác nhau. Những sự cố này liên quan đến việc sử dụng hợp đồng thông minh, xâm phạm chính và gian lận.

Vốn rạng rỡ: Mục tiêu đầu tiên

Mục tiêu quan trọng đầu tiên là giao thức Radiant Capital, tạo điều kiện cho việc cho vay xuyên chuỗi. Những kẻ tấn công đã gây ra tổn thất 1.900 #ETH (khoảng 4,5 triệu USD) bằng cách khai thác cửa sổ thời gian và sự cố làm tròn đã biết trong mã Hợp chất/Aave. Sự cố này làm dấy lên mối lo ngại về tính bảo mật của nền tảng DeFi và người dùng của họ.

Giao thức Gamma: Một nạn nhân khác

Một cuộc tấn công tàn khốc xảy ra sau đó nhằm vào Giao thức Gamma, một giao thức kiểm soát thanh khoản, gây thiệt hại khoảng 6,18 triệu USD. Việc khai thác lỗ hổng trong cấu hình ngưỡng chuyển động giá cho phép kẻ tấn công thao túng giá và tạo ra một số lượng lớn mã thông báo LP.

Giao thức cho vay và ổ cắm khôn ngoan

Wise Lending, một công ty nổi bật khác, trở thành nạn nhân của một cuộc tấn công cho vay chớp nhoáng, dẫn đến tổn thất ít nhất 460.000 USD. Giao thức Ổ cắm, một giao thức tương tác, cũng là mục tiêu, với những kẻ tấn công khai thác lỗ hổng trong mô-đun mới để đánh cắp khoảng 3,3 triệu USD từ người dùng.

Goledo Finance: Lỗ 7,9 triệu CFX

Goledo Finance, một giao thức cho vay trong hệ sinh thái Conflux, cũng bị tấn công, dẫn đến thiệt hại 7,9 triệu CFX (khoảng 1,7 triệu USD). Sự cố này nhấn mạnh mối đe dọa nghiêm trọng mà các tác nhân độc hại gây ra cho nền tảng DeFi.

Mối đe dọa dai dẳng đối với DeFi

Tóm lại, loạt cuộc tấn công này, bao gồm cả các cuộc tấn công flash loan định kỳ, nhấn mạnh mối đe dọa dai dẳng mà nền tảng DeFi phải đối mặt. Các biện pháp bảo mật kỹ lưỡng cần được triển khai và giám sát các lỗ hổng để giảm thiểu tổn thất và bảo vệ người dùng trong hệ sinh thái năng động này.

$ETH

#crypto #fraud

 

Để ý:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên đầu tư trong mọi tình huống. Nội dung của các trang này không được coi là lời khuyên về tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể gặp rủi ro và có thể dẫn đến tổn thất tài chính.”