- Trình tự của Hack
- Hàng loạt hack DeFi
Một giao thức DeFi khác đã trở thành nạn nhân của hack. Theo an ninh nhà nghiên cứu Vahe Karapetyan, thiệt hại ước tính của GrimFinance tổng cộng là 40 triệu đô la và được tạo ra với một lỗ hổng tương tự như liên quan đến các khoản vay nhanh và thanh khoản.
Trình tự của Hack
Trước hết, tin tặc này đã có được một khoản vay chớp nhoáng cho hai mã thông báo và thêm tính thanh khoản trên SpiritSwap, cho phép anh ta hoặc cô ta kiếm phần thưởng thanh khoản SPIRIT và thực hiện cuộc gọi gửi tiền.
Sau đó, chuỗi các lệnh khác nhau cho phép hacker giành quyền kiểm soát một lượng lớn mã thông báo cho mượn flash. Với việc sử dụng mã thông báo Spirit LP, tin tặc đã có thể gửi lại tiền, điều này cho phép anh ta xếp chồng một số lượng lớn các mã thông báo bổ sung.
Grim Finance (https://t.co/i6qxb1ObEy) đã bị tấn công 2 giờ trước
Tổn thất ước tính: 40 triệu đô laMột trong những giao dịch tấn công: https://t.co/BBWUq72CBN
Phân tích cuộc tấn công:#FTM #ETH #BSC #GrimFinance #GrimExploit
1/4
– Vahe Karapetyan (@ k3mmio) Ngày 18 tháng 12 năm 2021
Hiện tại, trang giao dịch đếm hơn 40 giao dịch được thực hiện trong chuỗi hack. Khoản lỗ ước tính được tính bằng cách cộng tất cả các giao dịch, bao gồm cả Bitcoin và các mã thông báo Fantom được bao bọc.
Các khoản tiền nói trên vẫn chưa được chuyển đến bất kỳ sàn giao dịch hoặc địa chỉ nào. Với phần lớn số tiền chỉ còn lại trên một địa chỉ, các sàn giao dịch tập trung sẽ có thể giới hạn ví của kẻ tấn công tương tự như trường hợp Poly.Network.
Hàng loạt hack DeFi
Grim.Finance không phải là trường hợp tiền đầu tiên bị đánh cắp trên thị trường. Trước đây, hợp đồng Vee.Finance đã bị tấn công bởi một cá nhân ẩn danh đã đánh cắp 35 triệu đô la tiền điện tử khác nhau.
Trong khi cả hai trường hợp có thể được coi là khá quan trọng, chúng không thể cạnh tranh với Mạng Poly vụ hack thu về 600 triệu đô la. Các khoản tiền bị đánh cắp đã được trả lại, điều này đã làm dấy lên nhiều lo ngại trong cộng đồng DeFi rằng toàn bộ tình huống là một trò diễn xuất công khai.
Chỉ một tháng trước, nền tảng phi tập trung chuỗi chéo được hỗ trợ bởi Alameda Research’s ChainSwap cũng trở thành nạn nhân của cướp biển blockchain, với hơn 10 mã thông báo bị ảnh hưởng bởi vụ hack. Số token trị giá gần 8 triệu đô la đã bị đánh cắp từ người dùng.
Theo u.today
![Giải mã đà giảm của Jupiter [JUP] về 0,41 USD](https://tintucbitcoin.com/wp-content/uploads/2025/03/1742723389_Giai-ma-da-giam-cua-Jupiter-JUP-ve-041-USD-120x86.jpg "Giải mã đà giảm của Jupiter [JUP] về 0,41 USD - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025")
