Giao thức tài sản tổng hợp trên blockchain Terra đang bị “tấn công quản trị”. “Tin tặc” đang mong muốn đánh cắp mã thông báo MIR trị giá 30 triệu đô la thông qua Đề xuất 185 được khởi xướng, được ngụy trang dưới dạng một yêu cầu hợp tác với mạng Solana.
Theo mô tả của đề xuất, nó được tạo ra để cho phép hợp tác với danh sách hệ sinh thái Solana trên một sàn giao dịch phi tập trung Orderbook. Địa chỉ người nhận lẽ ra đã nhận được 15 triệu mã thông báo MIR.
Theo ảnh chụp màn hình được chia sẻ bởi WuBlockchain, hơn 1,78 MIR đã được gửi ủng hộ đề xuất, trong khi 2,3 triệu MIR đã được gửi theo địa chỉ “Không” sẽ từ chối đề xuất.
Giao thức tài sản tổng hợp Mirror on the Terra bị nghi ngờ đang bị tấn công quản trị. Kẻ tấn công đã khởi xướng Đề xuất 185, ngụy trang dưới dạng yêu cầu hợp tác với Solana, cố gắng lừa đảo 15 triệu mã thông báo MIR từ nhóm quỹ cộng đồng. pic.twitter.com/Ct0OumFCil
– Wu Blockchain (@WuBlockchain) Ngày 25 tháng 12 năm 2021
Nhiều khả năng, cuộc tấn công quản trị đã thất bại và tiền sẽ không được gửi đến ví của kẻ lừa đảo. Số tiền chi cho việc bỏ phiếu cũng sẽ được chuyển lại cho người dùng.
Nguyên tắc “tấn công quản trị”
Các chuỗi khối và các dự án có cơ chế quản trị được triển khai khá thường xuyên trở thành nạn nhân của các cuộc tấn công quản trị nhằm rút ví tài trợ của các dự án hoặc thậm chí đánh cắp tiền trực tiếp từ người dùng, tùy thuộc vào chức năng của cơ chế.
Với sự trợ giúp của nhiều ví và tài sản thế chấp lớn, tin tặc hoặc kẻ lừa đảo có thể tạo phiếu bầu với địa chỉ giả sẽ nhận được mã thông báo hoặc đồng tiền tài trợ để hiện thực hóa đề xuất. Nhưng thay vì chi tiền để hiện thực hóa đề xuất, những kẻ lừa đảo bán tài sản trên các sàn giao dịch phi tập trung và biến mất.
Kế hoạch lừa đảo đang được thực hiện bằng cách gửi tiền đến địa chỉ tùy chọn “Có”. Vì hầu hết các giao thức gửi tiền của người dùng trở lại ví của họ, những kẻ lừa đảo có thể rút ví tài trợ mà không cần chi tiêu ngay cả phần nhỏ nhất của tài sản thế chấp ban đầu của họ.
Theo u.today
