Agave và Hundred Finance đã tạm dừng hoạt động trong khi các cuộc điều tra vẫn tiếp tục được tiến hành.
Một tin tặc đã kiếm được khoảng 11 triệu USD bằng cách sử dụng “re-entranc” để tấn công vào các ứng dụng giao thức cho vay tài chính phi tập trung (DeFi) Agave và Hundred Finance trong khi các đồng tiền này được bao bọc bởi ETH (wETH), BTC (wBTC), Chainlink (LINK), USD Coin (USDC), Gnosis (GNO) và XDAI được bọc (wxDAI).
Cuộc tấn công xảy ra trong vòng 24 giờ sau khi có tin tức về vụ khai thác Deus Finance, nơi các tin tặc đã đánh cắp hơn 3 triệu đô la Dai (DAI) và Ether (ETH) từ nền tảng hợp đồng cho vay.
Agave AGVE token đã giảm 20% sau cuộc tấn công, theo dữ liệu từ CoinGecko. Mã thông báo Hundred Finances HND đã giảm 3,5% sau khi công bố khai thác. Tuy nhiên, kể từ khi phục hồi, nó đã đạt được mức cao nhất trong 24 giờ qua.
“Agave hiện đang điều tra một vụ khai thác trên giao thức tài chính agave. Và chúng tôi sẽ cập nhật cho bạn ngay khi chúng tôi biết thêm”. Thông tin này lưu ý rằng các hợp đồng đã bị tạm dừng cho đến khi tình hình được giải quyết.
Nhóm Hundred Finance cũng đã tweet rằng điều này đã thực sự xảy ra trên chuỗi Gnosis và thị trường đã được tạm dừng trong khi theo đuổi các cuộc điều tra.
Theo những phân tích trên chuỗi, địa chỉ liên quan đến kẻ tấn công đã gửi hơn 2.100 ETH, trị giá hơn 5,5 triệu USD đến một máy trộn tiền điện tử trong một cuộc nỗ lực “rửa “ các mã thông báo bị đánh cắp .
Nhà phát triển Solidity và người tạo ra ứng dụng giao thức thanh khoản NFT Shegen (@shegenerates), đã tweet rằng cô ấy đã mất 225.000 USD. Các cuộc điều tra của cô cho thấy cuộc tấn công hoạt động bằng cách khai thác chức năng hợp đồng WETH trên Gnosis Chain, cho phép kẻ tấn công tiếp tục vay tiền điện tử trước khi các ứng dụng có thể tính toán khoản nợ để ngăn chặn việc vay thêm.
Kẻ tấn công đã thực hiện khai thác này, liên tục vay mượn đối với cùng một tài sản thế chấp mà chúng đã đăng cho đến khi rút hết tiền hẳn khỏi các giao thức.
Shegen nói rằng mặc dù hợp đồng thông minh trên Agave về cơ bản giống với Aave, bảo đảm rằng 18,4 tỷ USD vẫn còn nguyên vẹn, thật may mắn khi mọi nhà nghiên cứu bảo mật đều đã kiểm tra và xác nhận điều đó.
Nhà nghiên cứu bảo mật blockchain Mudit Gupta cho biết sự khác biệt giữa Aave và Agave là “Aave chủ động kiểm tra mức độ hấp dẫn lại trước khi niêm yết tokens trên mạng chính để tránh các cuộc tấn công tương tự”.
Shegen tuyên bố rằng cô ấy không đổ lỗi cho các nhà phát triển Agave và cho Gnosis vì đã không ngăn chặn được cuộc tấn công. Vì như ở trên cho thấy, vụ việc xảy ra lần này coi như không có mất mát về tài sản, chỉ là một cú shock cho người sử dụng và cả hackers vì sự không lường trước được sức mạnh của sự “thông minh” của máy móc.
Theo Cointelegraph