Sàn giao dịch phi tập trung (DEX) 1inch đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng, dẫn đến thiệt hại vượt quá 5 triệu USD. Phân tích trên chuỗi cho thấy kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh của nền tảng, thực hiện một vụ trộm quy mô lớn.
Cuộc tấn công diễn ra như thế nào?
Vào ngày 6 tháng 3, 1inch đã chính thức xác nhận vụ vi phạm, cho biết kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh Fusion v1 đã lỗi thời của nền tảng. Lỗ hổng này đã nhắm vào các thực thể giải quyết, có trách nhiệm xử lý các đơn hàng, cho phép hacker đánh cắp một số tiền lớn. Tuy nhiên, công ty đã đảm bảo rằng quỹ của người dùng vẫn an toàn, với thiệt hại chỉ giới hạn ở các thực thể bị ảnh hưởng. Dù vậy, hacker đã thành công trong việc rút hơn 5 triệu USD từ hệ thống.
Công ty bảo mật blockchain SlowMist đã theo dõi các tài sản bị đánh cắp, xác định rằng kẻ tấn công đã siphon 2,4 triệu USDC và 1.276 Wrapped Ether (WETH), đưa tổng giá trị bị đánh cắp lên hơn 5 triệu USD.
Ngay sau cuộc tấn công, đội ngũ 1inch đã hành động nhanh chóng, hợp tác với các thực thể bị ảnh hưởng để bảo vệ nền tảng. Công ty đã kêu gọi tất cả các thực thể giải quyết tiến hành kiểm toán và cập nhật hợp đồng thông minh của họ để ngăn chặn các lỗ hổng tiếp theo. Để đáp ứng, 1inch đã khởi động một chương trình thưởng lỗi để khuyến khích các hacker đạo đức báo cáo các lỗ hổng bảo mật tiềm ẩn. Ngoài ra, các nỗ lực đang được thực hiện để khôi phục các quỹ bị đánh cắp.
Giá token 1inch giảm
Ngay sau khi tin tức về vụ hack được công bố, giá token 1inch đã giảm hơn 5%. Hiện tại, token đang giao dịch ở mức khoảng 0,23 USD, phản ánh mức giảm 2% trong 24 giờ qua. Tuy nhiên, khối lượng giao dịch đã tăng 10%, đạt 26,8 triệu USD.
Phân tích kỹ thuật cho thấy nếu token 1inch có thể vượt qua mức kháng cự 0,25 USD, nó có thể tăng lên 0,28 USD. Một xu hướng tăng mạnh có thể đẩy giá lên 0,32 USD. Ngược lại, nếu giá giảm xuống dưới 0,22 USD, một sự suy giảm xuống 0,19 USD là có thể xảy ra.
Sự cố này làm nổi bật các rủi ro bảo mật trong lĩnh vực tài chính phi tập trung (DeFi), nhấn mạnh sự cần thiết phải thực hiện kiểm toán bảo mật thường xuyên để bảo vệ các dự án và người dùng khỏi các cuộc tấn công tương tự.
- https://twitter.com/Thebitjournal_
- https://www.linkedin.com/company/the-bit-journal/
- https://t.me/thebitjournal
Hãy theo dõi chúng tôi trên Twitter và LinkedIn và tham gia kênh Telegram của chúng tôi để nhận thông tin cập nhật ngay lập tức về các tin tức nóng hổi!
-
Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: Cafe Coin Channel
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube | Tiktok