Channel logo
MarginATM
Save
Copy link

Binance Smart Chain bị hack liên tục, 4 cuộc tấn công chỉ trong 1 tuần

Trong thời gian gần đây, giao thức DeFi liên tục hứng chịu các vụ tấn công flashloan. Nạn nhân mới đây nhất là nền tảng BurgerSwap với thiệt hại lên đến 7 triệu USD.
Avatar
Khải Hoàn
Published May 27 2021
Updated Jul 11 2023
6 min read
thumbnail

Dự án BurgerSwap mất 7 triệu USD 

Trong thời gian gần đây, giao thức DeFi liên tục hứng chịu các vụ tấn công Flash-loan. Nạn nhân mới đây nhất là nền tảng BurgerSwap.

Sáng nay, ngày 28 tháng 5, BurgerSwap đã thông báo trên tài khoản Twiiter của mình về việc bị tấn công trên nền tảng. Sau khi đưa ra thông báo, thì Burger cũng cho biết dự án của mình đã bị mất 7 triệu USD sau cuộc tấn công. Do đó, để tránh có thêm tổn hại thì hiện tại  đã tạm ngừng tạo Swap và BURGER.

Nhóm kỹ thuật của dự án đang giải quyết vấn đề này và sẽ đưa ra các giải pháp sớm nhất. Bên cạnh đó, Burger cũng kêu gọi mọi người hãy bình tĩnh và hứa hẹn sẽ nỗ lực hết mình để bù đắp tổn thất của người dùng.

Vụ tấn công trên đã khiến giá của Burger sụt giảm 23.93% từ mức giá 9.3 xuống 7.1.

Các cuộc tấn công Flash-loan ngày càng dồn dập

DeFi đang ngày càng phổ biến và trở thành mục tiêu hướng đến cho những cuộc tấn công nhằm trục lợi. Không chỉ Burger lần này, trước đó cũng có nhiều dự án như trên Binance Smart Chain bị tấn công như MarginATM đã đưa tin. Tiêu biểu có thể kể đến là cuộc tấn PancakeBunny tuần trước với hơn 200 triệu đô bị rút khỏi nền tảng.

Đọc thêm: PancakeBunny bị tấn công flash loan khiến 200 triệu đô “bay màu"

Trong sáng nay, bên cạnh vụ việc của BurgerSwap thì dự án JulSwap cũng là một nạn nhân nữa của các hacker. Dự án đã xác nhận nguyên nhân của sự sụt giảm mạnh về giá token JUL là do cuộc tấn công flash-loan.

Vào cuối tuần qua, một dự án khác của Binance Smart Chain có tên là Bogged Finance cũng đã gánh chịu cuộc tấn công với tổng thiệt hại là 3 triệu USD. Dự án defi Bogged Finance cho biết token BOG đã bị khai thác bởi một kẻ tấn công không xác định và đã tiêu 3 triệu USD trong số 6 triệu USD thanh khoản.

Bogged Finance cho biết họ đã lên kế hoạch buộc di chuyển hợp đồng bằng cách sử dụng cùng một cách khai thác mà kẻ tấn công đã sử dụng để loại bỏ token chiếm đoạt bất pháp. Các thành viên trong dự án nói thêm để khắc phục thì người dùng sẽ nhận được token LP và $ BOG của họ trên một hợp đồng mới tuy nhiên thì quá trình di chuyển này mất rất nhiều thời gian.

Sau cuộc tấn công trên thì không may mắn như Burger, BOG đã bị ảnh hưởng rất nhiều về giá. Giá của token này đã tuột dốc mạnh giảm từ $ 1.80 mỗi token xuống còn $ 0.0003 sau cuộc tấn công và khó có thể hồi phục lại.

Nhận định

Nền tảng DeFi ngày càng phát triển mạnh mẽ giúp nâng đỡ thêm nhiều dự án tiềm năng. Tuy nhiên bên cạnh đó thì giao thức này cũng đang đối mặt với các cuộc tấn công flash loan xảy đến liên tục. Đây là hình thức tấn công DeFi phổ biến nhất vì chúng không tốn nhiều chi phí và dễ thực hiện. Các cuộc tấn công đã xuất hiện vào năm 2020 và dường như đang phát triển tràn lan hơn ở năm 2021, kéo theo khoản lỗ hàng trăm triệu USD.

Cách duy nhất mà các nhà phát triển dự án có thể đối phó là tối đa hóa các giải pháp mà họ đang áp dụng hiện nay, cũng như cần gia tăng tính bảo mật nhiều hơn. Và trong trường hợp không may bị tấn công, thì dự án cũng cần xây dựng giải pháp xử lý nhanh nhất có thể để bảo vệ người dùng.

Đối với người dùng, trước những thông tin flash loan thì chúng ta cũng nên bình tĩnh và có những biện pháp quản lý rủi ro riêng cho bản thân, không nên đầu tư toàn bộ vốn vào DeFi. Bên cạnh đó, không vì vậy trở nên quá sợ hãi mà bỏ qua hoàn toàn các dự án DeFi vì chúng cũng mang đến những cơ hội to lớn.

Trong khoảng thời gian 1 tuần, đã có ba cuộc tấn công flash loan Pancake Bunny, BOG , Buger Swap trên nền tảng tài chính phi tập trung của Binance Smart Chain. Điều này cho thấy độ tin tưởng về các dự án trên BSC không thực sự thuyết phục những nhà đầu tư. Do đó, các nhà đầu tư sẽ có xu hướng chuyển sang những hệ sinh thái khác như: Solana, Near, Avalanche và đối thủ nặng ký nhất là Ethereum.

Cùng với đó thì mọi người cần phân biệt giữa Attack Flash Loan và Hack. Hai khái niệm này là khác nhau. Đối với Hack, chẳng hạn như code của dự án hoặc blockchain có lỗ hỏng thì sẽ bị hacker khai thác để lấy thông tin như private key rồi rút tiền. Còn về Attack Flash Loan thì trong đó tin tặc thực hiện một khoản vay nhanh (một hình thức cho vay không tập trung) từ một giao thức cho vay và sử dụng nó kết hợp với nhiều loại mánh lới khác nhau để thao túng thị trường, tóm gọn lại là dựa trên biến thiên giá để ăn chênh lệch rồi rút tiền.

Bạn nghĩ gì về cuộc tấn công flash loan gần đây của các dự án DeFi trên Binance Smart Chain? Hãy comment bên dưới ý kiến của bạn về vấn đề này nhé. Và đừng quên ghé thăm website Margin ATM, tham gia group Telegram của team mình để không bỏ lỡ những tin tức mới nhất về thị trường crypto.

Đọc thêm: Hack trên Binance Smart Chain và rủi ro đầu tư Defi

RELEVANT SERIES