Dự án tài chính phi tập trung (DeFi) FinNexus (FNX), vốn tự xưng là “nền tảng tùy chọn DeFi linh hoạt nhất”, tuyên bố rằng nó đã bị tấn công vào ngày hôm qua, dẫn đến việc kẻ tấn công bán hết số lượng lớn mã thông báo của nó. Nhưng một số người dùng nghi ngờ chơi xấu.
“Người triển khai hợp đồng FinNexus (FNX) đã thay đổi chủ sở hữu mã thông báo thành một số địa chỉ trên Ethereum và BSC [Binance Smart Chain]. Địa chỉ này đã đúc: 323 triệu FNX (6 triệu đô la) trên Ethereum, 60 triệu FNX (1,6 triệu đô la) trên BSC và bắt đầu bán phá giá mã thông báo, ”đã tweet Khối của nhà phân tích nghiên cứu Igor Igamberdiev hôm qua nói thêm, “Rug pull or StOlEn PrIvAtE kEy?
Người triển khai hợp đồng FinNexus (FNX) đã thay đổi chủ sở hữu mã thông báo thành một số địa chỉ trên Ethereum và BSC.
Địa chỉ này đúc:
– 323 triệu FNX (6 triệu đô la) trên Ethereum
– 60 triệu FNX (1,6 triệu đô la) trên BSC
và bắt đầu bán phá giá mã thông báo.Kéo thảm hay StOlEn PrIvAtE kEy? pic.twitter.com/yuYe9yM0WM
– Igor Igamberdiev (@FrankResearcher) Ngày 17 tháng 5 năm 2021
Về cơ bản, quyền kiểm soát đối với hợp đồng thông minh của FinNexus đột nhiên được chuyển sang một ví của bên thứ ba không xác định, cho phép nó tạo ra hàng tấn mã thông báo mới và ngay lập tức đổi chúng lấy Etehreum và Wrapped Bitcoin.
Kết quả là giá FNX đã sụp đổ, giảm mạnh tới 92% kể từ ngày hôm qua. Theo nền tảng số liệu tiền điện tử CoinMarketCap, Mã thông báo đã giảm từ mức cao nhất trong 24 giờ là 0,356 đô la xuống mức thấp nhất là 0,0272 đô la tại một số thời điểm. Vào thời điểm báo chí, FNX đang giao dịch ở mức khoảng 0,0637 đô la, vẫn giảm 82% trong ngày.
FinNexus sau đó đã xác nhận vụ việc, tuyên bố rằng hợp đồng thông minh ERC-20 của họ đã trở thành nạn nhân của một vụ hack.
“Chúng tôi rất tiếc phải thông báo cho các nhà giao dịch và nhà đầu tư của mình rằng hợp đồng FinNexus erc20 dường như đã bị tấn công. Vì lý do an toàn, vui lòng rút tiền của bạn từ các nhóm. Nhóm đang làm việc về vấn đề này và chúng tôi sẽ cung cấp các bản cập nhật khi chúng có sẵn, ”các nhà phát triển cho biết.
Chúng tôi rất tiếc phải thông báo cho các nhà giao dịch và nhà đầu tư của chúng tôi rằng hợp đồng FinNexus erc20 dường như đã bị tấn công.
Vì lý do an toàn, vui lòng rút tiền của bạn từ các nhóm.
Nhóm đang làm việc về vấn đề này và chúng tôi sẽ cung cấp các bản cập nhật khi chúng có sẵn.
– FinNexus (@fin_nexus) Ngày 17 tháng 5 năm 2021
Một cuộc tấn công “trung thực” hay một cuộc kéo thảm?
Tuy nhiên, một số người dùng lập luận rằng đây rất có thể là một “màn kéo tấm thảm” cũ tốt được thực hiện bởi FinNexus — một phương pháp độc hại trong đó các nhà phát triển tiền điện tử từ bỏ dự án của họ và chạy trốn với tiền của người dùng.
“Không phải hack, quyền sở hữu đã được chuyển từ người tạo hợp đồng ban đầu sang một ví mới đúc hơn 300 triệu fnx, tấm thảm kéo thanh khoản trên uni và sushi, chuyển nó sang một ví mới khác đã chuyển đổi nó thành eth / wbtc,” một người dùng chỉ ra trên Twitter.
chính chủ hợp đồng: https: //t.co/cS80tnEZAb
chủ sở hữu mới / rugpull-er: https: //t.co/cS80tnEZAb#crypto #fnx #rugpull
– James Rozelle 🧢🤖🧬 (@ JamesRozelle31) Ngày 17 tháng 5 năm 2021
Những người khác cũng đặt câu hỏi tương tự về tính hợp lệ của các tuyên bố hack của FinNexus, cho thấy rằng cuộc tấn công cũng có thể được thực hiện bởi một trong những nhân viên bất mãn của dự án.
Bất kể trường hợp nào xảy ra, thiệt hại đáng kể đã được thực hiện cho cả dự án và các nhà đầu tư của nó.
.
