Nền tảng DeFi được khai thác với giá 14,5 triệu đô la bất chấp các cuộc kiểm tra bảo mật

Theo công ty, vụ khai thác mới nhất chống lại nền tảng tiền điện tử Team Finance – vốn đã mất khoảng 14,5 triệu đô la Mỹ – đã xảy ra bất chấp một số cuộc kiểm tra bảo mật gần đây.

Dự án dựa trên Ethereum cho biết hôm thứ Năm rằng nó đã được khai thác thông qua chức năng di chuyển Uniswap V2 sang V3 đã được kiểm toán của nó. Dự án sau cho biết những cuộc kiểm toán đó đã được thực hiện bởi một công ty “có uy tín”.

Team Finance, một kho chứa hợp đồng thông minh để kiểm tra tính thanh khoản và mã thông báo, cho biết việc khai thác không liên quan đến bất kỳ nâng cấp cụ thể nào và khuyên người dùng rằng tất cả các tài sản khác đã được bảo mật – sau khi nó tạm dừng tất cả hoạt động trong vòng một giờ sau khi vi phạm.

Người phát ngôn của công ty từ chối xác định công ty có liên quan, nói thêm rằng một số công ty kiểm toán bảo mật đã tham gia trong nhiều năm, bao gồm cả một công ty được cho là đã ký vào mã hợp đồng thông minh đã được khai thác hôm thứ Năm.

Thông thường, các dự án và giao thức DeFi lựa chọn một số công ty xem xét mã của họ để giảm tỷ lệ xảy ra lỗi duy nhất.

Kể từ khi bắt đầu dự án hai năm trước, một công ty có trụ sở tại Estonia, Hacken, đã chịu trách nhiệm cho 80% các cuộc kiểm toán của Team Finance, theo một số tài liệu thu được bởi Tin Tức Bitcoin.

Công ty kiểm toán bảo mật chuỗi khối Coinspect đã tiến hành xem xét mã hợp đồng thông minh của dự án vào tháng 3 năm nay trong khi một công ty khác, CertiK, đã tiến hành kiểm toán vào tháng 6 năm 2021.

Vụ tấn công mới nhất diễn ra sau vụ tấn công nền tảng DeFi bị xâm nhập vào tháng này Mango Markets đã bị tiêu tốn 112 triệu đô la trong một cuộc tấn công thao túng giá cả.

Mango đã được ủy quyền kiểm toán riêng của nó vào tháng 9, được xử lý bởi một nhóm các nhà nghiên cứu bảo mật tại Neodyme ngay trước khi nền tảng giao dịch bị tấn công bởi vụ khai thác của nó vào năm tuần sau đó.

Cả hai trường hợp đều đặt câu hỏi về tính bảo mật của các giao thức DeFi nhất định và tính toàn vẹn của các cuộc kiểm toán của chúng.

Hầu hết các dự án trong ngành đều dựa trên mã nguồn mở, cho phép các tác nhân bất chính ngang hàng bên trong phần cuối của giao thức để theo đuổi các vectơ tấn công tiềm năng.

Team Finance cho biết họ đã tạm dừng các tính năng trên nền tảng và đang điều tra vấn đề cùng với một số công ty để khắc phục sự cố.

Nhóm nghiên cứu cũng cho biết họ đã liên hệ với người khai thác để tìm cách giải quyết vấn đề. Địa chỉ ví của kẻ khai thác trên Ethereum kể từ đó đã bị đưa vào danh sách đen và các sàn giao dịch được cho là đã được liên hệ, theo bản cập nhật.