🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tin tặc đánh cắp 29 triệu đô la từ nền tảng tiền điện tử Cream Finance

31/08/2021

Các tin tặc đã đánh cắp khoảng 29 triệu đô la tài sản tiền điện tử từ Cream Finance, một nền tảng tài chính phi tập trung (DeFi) cho phép người dùng cho vay và theo dõi về biến động giá của tiền điện tử.

Công ty đã xác nhận bị tấn công vào đầu ngày 30/8/2021, sau khi công ty bảo mật blockchain PeckShield phát hiện và thông báo các dấu hiệu của một cuộc tấn công đang diễn ra.

Cream Finance cho biết tin tặc đã sử dụng tấn công “reentrancy” trong tính năng “vay nhanh” để đánh cắp 418.311.571 AMP tokens (ước tính khoảng 25,1 triệu đô la vào thời điểm xảy ra vụ hack) và 1.308,09 đồng ETH (ước tính khoảng 4,15 triệu đô la).

Tính năng vay nhanh cho phép người dùng Cream Finance nhận các khoản vay nhanh chóng từ quỹ của công ty và trả lại nó sau đó.

Tấn công Reentrancy lợi dụng một lỗ hổng trong các hợp đồng cho phép kẻ tấn công rút tiền liên tục theo vòng lặp, trước khi hoàn trả lại số tiền vay quỹ.

Nhà sáng lập ZenGo khuyến nghị các dịch vụ DeFi cần phát triển hoặc triển khai một hệ thống giống như tường lửa cho nền tảng của họ để loại bỏ các yêu cầu độc hại đối với các hợp đồng của họ.

CipherTrace cho biết các vụ tấn công liên quan đến DeFi chiếm tới 76% tổng số các vụ tấn công lớn vào năm 2021 và gây mất hơn 474 triệu đô của người dùng. Hầu hết các cuộc tấn công vào các giao thức DeFi đều lạm dụng lỗ hổng trong tính năng vay nhanh.

Các vụ tấn công DeFi cũng chiếm 21% tổng số các vụ tấn công tiền điện tử năm 2020.

Xu hướng gia tăng tấn công vào các nền tảng tiền điện tử như DeFi bởi nó không được kiểm soát bảo mật chặt chẽ, do đó tồn tại nhiều hợp đồng chứa lỗi đang hoạt động có thể dễ dàng bị lạm dụng để khai thác tấn công.

Nguồn: therecord.media.

scrolltop