MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Value DeFi bị tấn công liên tiếp 2 lần trong 1 tuần, lỗ hổng ở đâu?

Kẻ xấu đang dần biến DeFi thành lãnh địa để thực hiện các hành vi trục lợi. Mới đây, một giao thức nữa trở thành nạn nhân của 2 vụ hack liên tiếp trong 1 tuần.
Avatar
alice
Published May 07 2021
Updated Jul 14 2022
6 min read
thumbnail

Các vụ tấn công trên DeFi gần đây đang diễn ra ngày càng nhiều, đặc biệt là khoảng thời gian DeFi bùng nổ như hiện nay, kẻ xấu đang dần biến DeFi thành lãnh địa để thực hiện các hành vi tấn công nhằm trục lợi. Mới đây, lại thêm một giao thức nữa trở thành nạn nhân của 2 vụ hack liên tiếp trong 1 tuần, đó là Value DeFi (VALUE).

Theo tin tức báo cáo từ chuỗi, giao thức Value DeFi đã bị tấn công liên tiếp 2 lần trong một tuần với số tiền có thể lên tới 100 triệu đô. Lần đầu tiên là vào ngày 5/5, giao thức đã đưa ra thông báo rằng họ bị tấn công với số tiền tổng cộng là 205,659.22 BUSD và 8,700.77 BNB. Và lần thứ 2 là hôm qua (ngày 7/5) với số tiền chưa được ước tính cụ thể là bao nhiêu.

Vụ hack thứ nhất tấn công vào Value DeFi

Theo đó, Vào ngày 5/5/2021, nhóm (pool) chia sẻ lợi nhuận vStake của vBSWAP đã bị hacker khởi tạo lại và đặt vai trò người điều hành cho chính mình từ _stakeToken thành HACKEDMONEY.

Bằng cách đó, hacker kiểm soát pool và sử dụng hàm governanceRecoverUnsupported() và rút token vbSWAP/BUSD LP được stake trong vStake tại địa chỉ:

https://bscscan.com/tx/0x9ba0454c2301ad5780795ae7477e9fa7e38226be16cc282158624479e66389b6

Giao dịch rút thanh khoản từ vStake Pool của hacker. Nguồn: Bscscan.com

Sự cố diễn ra do pool contract của vBSWAP – BUSD đã thiếu mất 1 dòng code trong hàm initialized ( ) : initialized = true 

Điều này có nghĩa là bất kỳ ai cũng có thể khởi tạo lại pool và set mình làm quyền sở hữu, do đó có toàn quyển kiểm soát pool. Với từ cách là chủ sở hữu, hacker đã sử dụng hàm managementRecoverUnsupported () để khôi phục lại pool trong trường hợp có lỗi hoặc sự kiện bất thường.

Theo chia sẻ từ nhóm, khi khởi tạo nhóm vStake chia sẻ lợi nhuận, các mã đã không được viết mới, thay vào đó sử dụng các mã cũ của Reserve Fund. Tuy nhiên bằng một cách nào đó, dòng code đã bị copy paste thiếu dẫn đến sự cố trên.

Sau đó, kẻ tấn công đã rút 10,839.16 vBWAP/ BUSD LP và thanh khoản, đồng thời thu được 7,342.75 vBSWAP và 205,659.22 BUSD. Tiếp theo, kẻ tấn công đã bán tất cả 7,342.75 vBSWAP trên 1inch thu được 8,790.77 BNB, mua renBTC bằng BNB và BUSD và đổi tiền thành BTC thông qua renBridge. Sau đó hacker lại gửi số BTC này về địa chỉ: 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF

Trước sự cố này, giao thức đã thông báo về kế hoạch bồi thường của họ dành cho người dùng bị thiệt hại. Họ sẽ sử dụng 2,802.75 vBSWAP từ quỹ dự trữ và 205,659.22 BUSD của người triển khai Value DeFi để bồi thường cho tất cả người dùng bị thiệt hại trong nhóm chia sẻ lợi nhuận trên. 4,540 vBSWAP còn lại có thể được bồi thường theo hai cách sau. 

  • Cách đầu tiên là đúc thêm 4,540 vBSWAP để bồi thường ngay lập tức cho tất cả người dùng bị ảnh hưởng.
  • Cách thứ 2 là đúc thêm 2,270 vBSWAP để bồi thường ngay lập tức và phần còn lại sẽ được trả lại theo hợp đồng trong 3 tháng.

Value DeFi nhấn mạnh rằng chỉ nhóm chia sẻ lợi nhuận vStake của vBSWAP trong bsc.valuedefi.io mới bị ảnh hưởng còn các nhóm khác đang ở trạng thái an toàn.

Vụ hack thứ 2 tấn công vào Value DeFi

Tuy nhiên, chỉ vài ngày sau khi vụ hack đầu tiên diễn ra, hôm qua (7/5) giao thức lại một lần nữa bị tấn công. Theo đó, giao thức phát hiện ra rằng cuộc tấn công bắt nguồn từ một lỗ hổng trong hợp đồng vSwap của Value DeFi.

Một số dự án stablecoin thế chấp IRON Finance trên Binance Smart Chain cho biết:

"Value DeFi đã bị tấn công vào ngày 7 tháng 5. Một số pool và sản phẩm của IRON Finance đã bị tấn công. Mã thông báo STEEL LP đã bị rút kiệt. Pool bị ảnh hưởng là IRON-STEEL 60%-40% vFarm và STEEL-BUSD 70%-30% vFarm.”

Dự án DeFi Harvest Finance cũng cho biết có vẻ như rất nhiều Pool AMM vSwap đã cạn kiệt.

Vụ tấn công thứ 2 này diễn ra không phải do sự chủ quan của dự án mà vì hacker đã quá tinh vi khi tìm ra được lỗ hổng trong hệ thống. Trước đó giao thức đã nỗ lực ngăn chặn rủi ro bằng cách khóa các chức năng quan trọng trong vòng 12 tiếng để tìm nguyên nhân.

Tổng kết

Tuy chưa biết cụ thể số tiền bị hack trong hai đợt tổng cộng là bao nhiêu nhưng nghe phong phanh số tiền này lên tới hơn 100 triệu đô la

Sau sự cố này, giao thức Value DeFi đã chịu tổn thất rất nặng nề. Có lẽ không có giao thức nào kém may mắn như Value DeFi khi chỉ trong 1 tuần, họ liên tiếp bị lợi dụng tấn công đến 2 lần.

Việc các giao thức gần đây bị tấn công có thể xuất phát từ nhu cầu đổi mới quá nhanh để theo kịp với dòng chảy của sự bùng nổ DeFi, nên trong quá trình phát triển các tính năng mới đã tồn tại nhiều rủi ro, đó là điều không thể tránh khỏi.

Ngoài ra, tội phạm DeFi đang ngày càng trở nên tinh vi khi họ nhanh chóng phát hiện ra những lỗ hổng và lợi dụng vào đó để làm điều xấu, đến cuối cùng người thiệt hại vẫn là dự án và người dùng. Đã có rất nhiều vụ hack mà MarginATM đã đưa tin, có những dự án họ sẽ bồi thường cho người dùng nhưng có nhiều dự án không thể đáp ứng được sự đảm bảo đó.

Vì vậy là người dùng thông minh, bạn đọc cần tỉnh táo và tìm cho mình những sự lựa chọn đầu tư đúng đắn nhất để giảm thiểu các rủi ro có thể gặp phải. Việc phân bổ vốn cũng cần sắp xếp hợp lý, không nên bỏ tất cả trứng của mình vào 1 rổ để tránh tối đa rủi ro trong quá trình đầu tư ở không gian crypto bạn nhé.

Đọc thêm: MetaMask cảnh báo về bot lừa đảo tinh vi mới

RELEVANT SERIES