Một giao thức trên BNB Chain (GAIN) bị tấn công do cấu hình peer của LayerZero, khi kẻ tấn công đặt endpoint Ethereum giả và triển khai hợp đồng giả dẫn đến việc mint và bán 5 tỷ GAIN.
Sự cố phát hiện khi người sáng lập một dự án an ninh on-chain thông báo hành vi can thiệp: hợp đồng Ethereum chính thức bị thay bằng hợp đồng giả, khiến Token trên BNB Chain bị tạo thêm và thanh khoản bị rút.
- Lỗ hổng liên quan đến thiết lập peer của LayerZero cho endpoint Ethereum.
- Kẻ tấn công triển khai hợp đồng Ethereum giả (0x7a8caf) và thay thế endpoint chính thức (0xccdbb9).
- Hậu quả: 5 tỷ GAIN được mint trên BNB Chain và bán; ví tấn công: 0xf3d17326130f90c1900bc0b69323c4c7e2d58db2.
Tóm tắt sự việc
GAIN trên BNB Chain bị thao túng bằng cách thay đổi peer endpoint LayerZero sang một hợp đồng Ethereum giả, dẫn đến mint bất hợp pháp Token và bán ra thị trường.
Sự cố xảy ra trong vài giờ: hợp đồng giả được triển khai và thiết lập làm endpoint, sau đó 5 tỷ GAIN xuất hiện trên BNB Chain và được giao dịch, gây tổn thất thanh khoản và rủi ro cho người nắm Token.
Cách tấn công: LayerZero peer setting
Kẻ tấn công lợi dụng khả năng cấu hình peer của LayerZero để chỉ định một endpoint Ethereum giả thay cho hợp đồng chính thức.
LayerZero cho phép thiết lập endpoint giữa các chain; nếu quyền kiểm soát endpoint bị lộ hoặc không được bảo vệ, attacker có thể trỏ sang hợp đồng do mình kiểm soát và thao túng logic cross-chain, khiến hệ thống tin tưởng dữ liệu từ nguồn giả.
Hợp đồng giả và quá trình mint
Kẻ tấn công triển khai hợp đồng giả (địa chỉ 0x7a8caf) và thay thế hợp đồng ETH chính thức (0xccdbb9), sau đó mint 5 tỷ GAIN trên BNB Chain.
Một khi endpoint bị đổi, các lệnh mint hoặc rút Token cross-chain có thể được chấp nhận bởi chuỗi đích; attacker nhanh chóng bán Token mint được, tạo áp lực bán và làm suy giảm giá, đồng thời rút thanh khoản.
Địa chỉ ví tấn công và bước phản ứng
Địa chỉ được liên kết với hoạt động là 0xf3d17326130f90c1900bc0b69323c4c7e2d58db2; cần theo dõi giao dịch và báo cáo cho các bên liên quan.
Khuyến nghị: tạm dừng bridge/endpoint liên quan, thông báo người dùng, phối hợp với các dịch vụ theo dõi blockchain để theo dõi dòng tiền và cố gắng trace/tạm phong tỏa tài sản trên sàn nếu có thể.
Sự cố này ảnh hưởng tới người nắm GAIN như thế nào?
Giá có thể giảm mạnh do bán ồ ạt; người nắm Token có rủi ro mất giá và thanh khoản. Cần theo dõi thông báo chính thức từ dự án.
Làm sao để kiểm tra xem ví của tôi có liên quan không?
Kiểm tra lịch sử giao dịch trên BNB Chain, so sánh với địa chỉ ví tấn công; nếu có giao dịch với ví này, cần thận trọng và theo dõi thêm.
Người dùng nên làm gì ngay bây giờ?
Tạm dừng giao dịch liên quan GAIN, cập nhật thông tin từ kênh chính thức của dự án và báo cáo mọi giao dịch bất thường cho dịch vụ cảnh báo blockchain.
