Lĩnh vực DeFi đang phát triển với tốc độ chóng mặt với TVL là hơn 250 tỷ đô la vào thời điểm báo chí. Tuy nhiên, hệ sinh thái ngày càng phát triển này vẫn tồn tại một góc tối đáng lo ngại.
Trong 4 tháng đầu năm 2021, DeFi lỗ khoảng 240 triệu USD. Đây là những ước tính chỉ cho các trường hợp được biết đến công khai, trong khi thực tế có thể lên đến hàng tỷ đô la.
bZx, một giao thức DeFi được xây dựng trên cả Ethereum và Binance Smart Chain, đã trở thành nạn nhân mới nhất của vụ khai thác trị giá 55 triệu đô la vì sai lầm của nhà phát triển.
Dựa theo một chủ đề tweet từ các giám đốc điều hành của bZx:
“Một giờ trước, có vẻ như khóa cá nhân kiểm soát việc triển khai Polygon và BSC đã bị xâm phạm, dẫn đến mất tiền. Việc triển khai Ethereum nằm dưới sự kiểm soát của DAO và không bị ảnh hưởng. Chúng tôi sẽ sớm cung cấp thêm thông tin cập nhật ”.
Việc triển khai Ethereum, quản trị và kho bạc của DAO đều không bị ảnh hưởng vì khóa riêng tư triển khai Ethereum của bZx được bảo mật bằng hợp đồng nhiều bên và được quy định thông qua DAO.
Theo ước tính của công ty bảo mật Slow Mist, “hơn 55 triệu đô la đã bị đánh cắp.”
#bZx khóa cá nhân bị xâm phạm, hơn $ 55 triệu đô la bị đánh cắp cho đến nay. Chúng tôi sẽ tiếp tục cập nhật khi phát hiện thêm thông tin. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
– SlowMist (@SlowMist_Team) Ngày 5 tháng 11 năm 2021
Khoảng 25% số tiền nói trên là từ ví trong khi phần còn lại thuộc về người dùng của nó.
“Chúng tôi vẫn đang điều tra vụ việc này. Nếu bạn đã phê duyệt bất kỳ mã thông báo nào cho hợp đồng bZx trên Polygon hoặc BSC, vui lòng hủy phê duyệt của bạn càng sớm càng tốt, ”nhóm cho biết.
bZx tạm thời vô hiệu hóa giao diện người dùng trên BSC và Polygon. Trong khi đó, Ứng dụng Ethereum vẫn tiếp tục hoạt động bình thường.
Một cuộc tấn công lừa đảo?
Sau sự kiện đáng tiếc này, nhóm nghiên cứu đằng sau giao thức đã nhanh chóng thông báo thêm một số cập nhật rằng “sự cố hôm nay KHÔNG phải là một vụ hack giao thức. Đó là một cuộc tấn công lừa đảo chống lại một nhà phát triển bZx ”.
Cuộc tấn công này đã cho phép tin tặc truy cập vào nội dung của ví nhà phát triển bZx, cũng như các khóa riêng tư để triển khai BSC và Đa giác của Giao thức bZx. Các tin tặc đã rút tiền trên BSC và Polygon.
Ngoài ra, nhóm nghiên cứu đã truy tìm địa chỉ IP của tin tặc từ nhật ký trên ứng dụng bZx và nhật ký tài khoản KuCoin.
Nguồn: bZx.network
Đây không phải là trường hợp đầu tiên bị hack giao thức này. Năm ngoái, giao thức này đã trải qua một sự cố tương tự, cụ thể là nó đã bị mất cảnh giác bởi một vụ khai thác cho vay ký quỹ. Nhóm nghiên cứu tuyên bố đã thu hồi được tiền vào thời điểm đó.
Theo dõi chúng tôi trên Telegram
