Channel logo
MarginATM
Save
Copy link

ChainSwap bị hack kéo theo nhiều dự án bay màu

Nền tảng tài chính phi tập trung crosschain ChainSwap (ASAP) bị hack. Các hacker đã khai thác một lỗ hổng nghiêm trọng trong hợp đồng thông minh.
Avatar
Khải Hoàn
Published Jul 10 2021
Updated Aug 23 2022
6 min read
thumbnail

ChainSwap bị tấn công, thiệt hại lên đến 8 triệu USD

Quả là một cú đánh lớn đối với những người đam mê DeFi, nền tảng tài chính phi tập trung crosschain ChainSwap (ASAP) đã bị tấn công. Hacker đã khai thác một lỗ hổng nghiêm trọng trong hợp đồng thông minh của nó. Tổng thiệt hại từ vụ việc này được báo cáo lên tới gần 8 triệu đô la, với một số token trên thị trường đã giảm mạnh ngay sau đó.

Sự cố lần này được nền tảng này thông báo trên Twitter, vụ hack xảy ra vào thứ Bảy, ngày 10 tháng 7, lúc 4 giờ chiều EST, khi tin tặc tấn công và khai thác các hợp đồng thông minh ChainSwap và đánh cắp token của hơn 20 dự án trên ChainSwap. Một số dự án bị ảnh hưởng bởi vụ hack là Dafi, Option Room, Razor, Oro, Antimatter, Umbrella Room và một số dự án khác.

chainswap bị hack
ChainSwap (ASAP) bị hack

Các tin tặc đã kiếm được lợi nhuận từ việc hack bằng cách rút cạn nguồn thanh khoản của một số dự án. Một lỗ hổng trong mã hợp đồng thông minh của sàn giao dịch phi tập trung đã cho phép tin tặc truy cập vào giao thức, cho phép họ bán các token có sẵn trên đó thông qua các sàn giao dịch khác. Các tin tặc có thể được nhìn thấy đang thực hiện nhiều giao dịch hoán đổi trên sàn giao dịch 1Inch trên Etherscan.

Chainswap đã ra thông báo yêu cầu các nhà đầu tư giữ chặt chẽ và không đầu tư vào token của nó là $ASAP cho đến khi sự việc khai thác được điều tra rõ ràng. Trong khi tính thanh khoản tạm thời bị rút khỏi giao thức, nhóm đã hứa sẽ đền bù cho nhà đầu tư token $ ASAP với tỷ lệ 1: 1 đã được giữ trước khi hack. Dự án cũng xác nhận rằng họ đã đóng băng Ethereum của mình với cầu nối Binance Smart Chain.

Trước đó, một vụ hack khác cũng đã diễn ra với ChainSwap vào ngày 2 tháng 7, dẫn đến khoản lỗ lên tới 800,000 đô la. Trong khi thiệt hại đã được khắc phục sau khi tạm thời đóng băng các cầu nối, cuộc tấn công đã phần nào làm ảnh hưởng tâm lý người dùng, nhiều người đã gọi nó là một trò lừa đảo trên Twitter. Giao thức đã tạm thời vô hiệu hóa các bình luận trên trang Twitter của nó đồng thời vô hiệu hóa nhóm Telegram.

Đọc thêm: Binance Smart Chain bị hack liên tục, 4 cuộc tấn công chỉ trong 1 tuần

Nhiều dự án khác bị thiệt hại nặng nề

Token ASAP hiện đang giảm 13.3%, nhưng nhiều token khác phải chịu ảnh hưởng nặng nề hơn rất nhiều. Ước tính có hơn 10 token đã bị ảnh hưởng bởi vụ hack trên của ChainSwap.

Một số dự án thông báo bị ảnh hưởng quá nhiều nên đã rút giảm tính thanh khoản nghiêm trọng. Giao thức Oracle OptionRoom là nhóm đầu tiên làm điều này, họ đã quyết định rút tất cả thanh khoản vào thời điểm hiện tại vì thủ phạm đã đánh cắp 2,314,640 token ROOM trị giá 550,000 đô la từ hợp đồng. Tương tự, giao thức phái sinh vĩnh viễn AntiMatter cũng theo bước này.

Các dự án khác đã đi trước và rút thanh khoản từ các chuỗi khác, bao gồm Uniswap và PancakeSwap. BLANK, ORO và UFARM là một số dự án đã thực hiện các bước này, theo lời khuyên của ChainSwap.

Wilder World, Nord, Razor, Peri, Unido, Oro, Vortex và Unifarm là một số dự án nổi bật bị ảnh hưởng bởi việc khai thác, trong số những dự án khác.

UniFarm (UFARM), Optionroom (ROOM), OroPocket (ORO) và các dự án khác đã quyết định tạm thời rút toàn bộ thanh khoản khỏi Uniswap và Pancakeswap.

KwikSwap tuyên bố rằng họ đã xóa thị trường của mình vì vụ hack đã ảnh hưởng đến token BEP-20 của họ và họ đang làm việc với ChainSwap để điều tra vấn đề. 

Umbrella Network (UMB) đã thông báo rằng họ sẽ mua lại các token gốc trị giá 230,000 đô la của mình và họ sẽ không còn dựa vào ChainSwap để bắc cầu nữa.

Vụ hack đã gây ra một số hành động giá hỗn loạn. Wilder World (WILD), một trong những token bị ảnh hưởng nặng nề nhất, đã sụt giảm 99,8% trước khi phục hồi. Tuy nhiên dự án vẫn kêu gọi người dùng tiếp tục mua và bán trên các sàn giao dịch cho đến khi có thông báo mới.

Nguồn: CoinGecko

Nhận định

Có thể thấy trong năm 2021 chúng ta đã được chứng kiến sự bùng nổ mạnh mẽ của nền tảng DeFi, từ đó giúp nâng đỡ thêm nhiều dự án tiềm năng. Tuy nhiên, bên cạnh những ưu điểm thì khuyết điểm lớn nhất của nền tảng này đó chính là độ an toàn của nó, khi liên tục hứng chịu nhiều đợt tấn công.

Những vụ hack như vậy chứng minh rằng sự thận trọng đối với các giao thức DeFi không phải là không có cơ sở. Người dùng vẫn đối mặt với nguy cơ mất khoản nắm giữ và đầu tư. Một báo cáo của Messari vào tháng 2 cho thấy các giao thức DeFi đã mất khoảng 284.9 triệu USD cho các vụ hack và cuộc tấn công kể từ năm 2019.

Không có gì ngạc nhiên khi các quốc gia như Nhật Bản đang tìm cách quản lý DeFi, ngay cả khi SEC và các quốc gia hàng đầu khác đang bận rộn tìm hiểu về nó. Bản thân chúng ta khi đầu tư vào bất kỳ dự án nào, đặc biệt là các dự án của nền tảng DeFi thì cần phải tìm hiểu kỹ lưỡng cũng như trang bị cho mình kiến thức để bảo vệ tài khoản crypto. Có như vậy, mới có thể giảm thiểu bớt rủi ro khi tham gia thị trường tiền điện tử.

Bạn nghĩ gì về các cuộc tấn công gần đây của các dự án DeFi? Hãy comment bên dưới ý kiến của bạn về vấn đề này nhé. Và đừng quên ghé thăm website Margin ATM, tham gia group Telegram của team mình để không bỏ lỡ những tin tức mới nhất về thị trường crypto.

Đọc thêm: 15 cách bảo vệ tài khoản Crypto của bạn khỏi các Hacker

RELEVANT SERIES