Các tin tặc đã đánh cắp khoảng 29 triệu đô la tài sản tiền điện tử từ Cream Finance, một nền tảng tài chính phi tập trung (DeFi) cho phép người dùng cho vay và theo dõi về biến động giá của tiền điện tử.
Công ty đã xác nhận bị tấn công vào đầu ngày 30/8/2021, sau khi công ty bảo mật blockchain PeckShield phát hiện và thông báo các dấu hiệu của một cuộc tấn công đang diễn ra.
Cream Finance cho biết tin tặc đã sử dụng tấn công “reentrancy” trong tính năng “vay nhanh” để đánh cắp 418.311.571 AMP tokens (ước tính khoảng 25,1 triệu đô la vào thời điểm xảy ra vụ hack) và 1.308,09 đồng ETH (ước tính khoảng 4,15 triệu đô la).
Tính năng vay nhanh cho phép người dùng Cream Finance nhận các khoản vay nhanh chóng từ quỹ của công ty và trả lại nó sau đó.
Tấn công Reentrancy lợi dụng một lỗ hổng trong các hợp đồng cho phép kẻ tấn công rút tiền liên tục theo vòng lặp, trước khi hoàn trả lại số tiền vay quỹ.
Nhà sáng lập ZenGo khuyến nghị các dịch vụ DeFi cần phát triển hoặc triển khai một hệ thống giống như tường lửa cho nền tảng của họ để loại bỏ các yêu cầu độc hại đối với các hợp đồng của họ.
CipherTrace cho biết các vụ tấn công liên quan đến DeFi chiếm tới 76% tổng số các vụ tấn công lớn vào năm 2021 và gây mất hơn 474 triệu đô của người dùng. Hầu hết các cuộc tấn công vào các giao thức DeFi đều lạm dụng lỗ hổng trong tính năng vay nhanh.
Các vụ tấn công DeFi cũng chiếm 21% tổng số các vụ tấn công tiền điện tử năm 2020.
Xu hướng gia tăng tấn công vào các nền tảng tiền điện tử như DeFi bởi nó không được kiểm soát bảo mật chặt chẽ, do đó tồn tại nhiều hợp đồng chứa lỗi đang hoạt động có thể dễ dàng bị lạm dụng để khai thác tấn công.
Nguồn: therecord.media.
Tín nhiệm mạng | Sau bản cập nhật gần đây cho ứng dụng Google Tìm kiếm trên Android, người dùng một số loại điện thoại di động không thể nhận và thực hiện cuộc gọi".
Tín nhiệm mạng | Lỗ hổng mới của Microsoft Exchange - 'ProxyToken' cho phép kẻ tấn công không cần xác thực, có thể thay đổi tùy ý cấu hình hộp thư của người dùng trên máy chủ, dẫn đến việc lộ thông tin nhận dạng cá nhân.
Tín nhiệm mạng | Các ứng dụng cung cấp dịch vụ giao hàng, đi chợ hộ cho biết, shipper sẽ bắt đầu hoạt động tại tất cả quận, huyện và TP Thủ Đức từ ngày 31/8.
Tín nhiệm mạng | Microsoft đang cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập diện rộng bằng cách sử dụng các liên kết chuyển hướng được mở trong email để lừa người dùng truy cập vào các trang web độc hại.
Tín nhiệm mạng | Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) - Bộ Thông tin và Truyền thông khuyến nghị người dân cảnh giác với những cuộc gọi, tin nhắn mạo danh cơ quan nhà nước kêu gọi người dân đăng kí tiêm vắc xin phòng COVID-19….
Tín nhiệm mạng | Một nhóm các nhà khoa học đã phát hiện một lỗ hổng trong giao thức thanh toán không tiếp xúc cho phép bỏ qua mã PIN khi thanh toán bằng thẻ Mastercard và Visa của Maestro.