Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Stablecoin » Tin tặc rút gần 9,6 triệu USD khỏi giao thức stablecoin Resupply DeFi

Tin tặc rút gần 9,6 triệu USD khỏi giao thức stablecoin Resupply DeFi

July Tác giả July
2 tháng trước
Tin tặc rút gần 9,6 triệu USD khỏi giao thức stablecoin Resupply DeFi

Một hacker đã phát hiện lỗ hổng nghiêm trọng trong giao thức DeFi (DeFi) Resupply vào sáng thứ 5, qua đó chiếm đoạt gần 9,6 triệu USD tài sản kỹ thuật số. Kẻ tấn công đã thao túng giá Token thông qua một lỗi trong hợp đồng thông minh.

Theo các chuyên gia phân tích bảo mật blockchain, Resupply, một nền tảng stablecoin DeFi tích hợp với Convex Finance và Yearn Finance, là mục tiêu chính của vụ khai thác này. Hacker sử dụng chiến thuật tinh vi để thao túng giá cvcrvUSD, một Token liên kết với Convex, nhằm lừa hệ thống và vay mượn dựa trên tài sản thế chấp gần như vô giá trị.

Lỗi hợp đồng thông minh khiến tỷ giá về 0

Lỗ hổng chính được phát hiện tại hợp đồng ResupplyPair trên mạng Ethereum với địa chỉ “0x6e…6bd6”. Hợp đồng này sử dụng giá Token cvcrvUSD để tính tỷ giá nội bộ trong quá trình cho vay thế chấp.

Một giao thức cho vay khác bị khai thác thông qua thao túng tỷ giá trên thị trường thanh khoản thấp hoặc gần như không có thanh khoản!

Kẻ tấn công đã làm tăng giá cổ phần #cvcrvUSD một cách giả tạo qua các giao dịch quyên góp phối hợp. Hợp đồng ResupplyPair của @ResupplyFi (https://t.co/yo2N5lScHi, lập khoảng 2 giờ trước) sử dụng… https://t.co/MelEYFLr98 pic.twitter.com/2qXC9IiREL

— BlockSec Phalcon (@Phalcon_xyz) 26/06/2025

Kẻ tấn công dựa vào cơ chế này để làm tăng giá Token cvcrvUSD giả tạo bằng các giao dịch quyên góp đồng bộ. Khi giá Token này tăng vọt, giá được nhập vào hợp đồng ResupplyPair cũng tăng theo.

Xem thêm:  Ripple đảm nhận lưu ký tài sản bất động sản Token hóa cho chính phủ Dubai

Tuy nhiên, một lỗi trong mã nguồn, do sử dụng phép chia sàn (floor division), đã khiến tỷ giá nội bộ bị làm tròn về 0 khi giá Token vượt quá ngưỡng định sẵn.

Khi tỷ giá bằng 0, hacker có thể vay một lượng lớn stablecoin gốc reUSD của Resupply chỉ với 1 wei cvcrvUSD làm tài sản thế chấp. Các kiểm tra khả năng thanh khoản dựa trên tỷ giá này bị bỏ qua hoàn toàn.

“Kẻ tấn công thao túng giá Token, kích hoạt lỗi tỷ giá 0 trong hợp đồng thông minh của Resupply, cho phép vay một lượng tiền khổng lồ mà gần như không mất gì,” Hakan Unal, trưởng bộ phận vận hành an ninh tại Cyvers, bình luận.

Giao dịch ẩn danh bằng Tornado Cash

Hoạt động blockchain cho thấy hacker ban đầu cấp vốn vào ví thông qua Tornado Cash, một giao thức trộn giao dịch phi tập trung được tội phạm tiền điện tử dùng để che giấu nguồn gốc vốn. Điểm bắt đầu cuộc tấn công là giao dịch 2 ETH trên Cow Swap, theo phân tích của công ty bảo mật PeckShield.

Sau khi khai thác, hacker thanh khoản tài sản đánh cắp bằng cách chuyển đổi reUSD thành stablecoin và Ethereum qua các sàn DEX như Curve và Uniswap.

Xem thêm:  Putin đối mặt thuế quan 100% ‘nghiêm trọng’ từ Trump nếu không tuân thủ

Khoản lợi nhuận 9,6 triệu USD được phân bổ qua hai địa chỉ Ethereum riêng biệt. Hacker sử dụng USDC và wrapped Ethereum (wETH) để lưu trữ khoản tiền cuối cùng.

Resupply xác nhận sự cố tấn công, cho biết thị trường wstUSR bị ảnh hưởng và đã tạm dừng tất cả hợp đồng để ngăn chặn thiệt hại tiếp theo.

“Người dùng nên tránh các vault reUSD và rút tiền nếu có thể,” chuyên gia Unal khuyến cáo.

Tấn công liên quan tới tiền điện tử bùng phát mạnh vào năm 2025

Sự cố Resupply là một trong chuỗi các vụ hack giá trị cao nhắm vào cả DeFi lẫn các nền tảng tập trung. Công ty phân tích blockchain Chainalysis báo cáo hơn 2,3 tỷ USD đã bị đánh cắp trong các vụ tấn công tiền điện tử từ đầu năm 2025, vượt qua tổng mức của năm trước chỉ trong nửa đầu năm.

Chỉ vài ngày trước đó, ngày 18/6, sàn tiền điện tử Iran Nobitex cũng bị tấn công nghiêm trọng. Hacker đã chiếm đoạt hơn 90 triệu USD tài sản kỹ thuật số trên nhiều blockchain như Bitcoin, Ethereum, Dogecoin, Ripple, Solana, Tron và Ton.

Xem thêm:  Algorand tăng 33%, tại sao nhà giao dịch vẫn đặt cược giảm giá ALGO?

Điều tra trước đó đã liên kết các ví trên Nobitex với các nhóm có liên quan đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC), đồng minh của phiến quân Houthi tại Yemen và tổ chức Hamas.

Văn phòng Quốc gia Phòng chống Tài trợ Khủng bố (NBCTF) Israel xác định sàn này là kênh chuyển tiền cho nhiều tổ chức bị cấm, gồm hãng truyền thông Gaza Now ủng hộ Hamas, một tổ chức tuyên truyền của al-Qaeda, và các sàn tiền điện tử Nga chịu lệnh trừng phạt như Garantex và Bitpapa.

Đánh giá bài viết:★★★★★4,49/5(36 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: Resupply

BÀI VIẾT CÙNG DANH MỤC

World3 là gì?

WORLD3 là gì? Nền tảng AI Agent phân tán

12/08/2025
Donut là gì?

Donut là gì? Trình duyệt thế hệ mới trong hệ sinh thái Web3

12/08/2025
Ethereum, vì sao ATH chỉ còn là vấn đề thời gian?

Ethereum, vì sao ATH chỉ còn là vấn đề thời gian?

12/08/2025
Winks.fun là gì?

Winks.fun là gì? Nền tảng tích hợp hành động Web3 trực tiếp vào mạng xã hội

12/08/2025
Bitcoin, Metaplanet mua thêm 61,4 triệu USD, nâng dự trữ lên 1,85 tỷ USD

Bitcoin, Metaplanet mua thêm 61,4 triệu USD, nâng dự trữ lên 1,85 tỷ USD

12/08/2025
Ethereum, nhà phát triển Federico Carrone được trả tự do sau vụ kiện tại Thổ Nhĩ Kỳ

Ethereum, nhà phát triển Federico Carrone được trả tự do sau vụ kiện tại Thổ Nhĩ Kỳ

12/08/2025
Bitcoin, thay đổi chiến lược LTH có thể đẩy giá lên 120.000 USD

Bitcoin, thay đổi chiến lược LTH có thể đẩy giá lên 120.000 USD

12/08/2025
HYPE chạm mức giá quan trọng, 50 USD sẽ sớm đạt được?

HYPE chạm mức giá quan trọng, 50 USD sẽ sớm đạt được?

12/08/2025
Bitcoin, Ethereum tăng mạnh 1,57 tỷ USD sau khi Hoa Kỳ chấp thuận tiền điện tử vào quỹ 401(k)

Bitcoin, Ethereum tăng mạnh 1,57 tỷ USD sau khi Hoa Kỳ chấp thuận tiền điện tử vào quỹ 401(k)

12/08/2025
Bitcoin, chuyên gia Willy Woo cảnh báo rủi ro khi xem là tài sản hoàn hảo

Bitcoin, chuyên gia Willy Woo cảnh báo rủi ro khi xem là tài sản hoàn hảo

12/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Bitcoin có thể vượt 1 triệu USD trong 5 năm tới theo Cathie Wood

3 phút trước

ETH đạt lợi nhuận 1,47 triệu USD từ vị thế Long của trader AguilaTrades

11 phút trước

Circle tăng hơn 10%, ba chỉ số chứng khoán lớn Hoa Kỳ đồng loạt tăng điểm

17 phút trước

SUI Network vô tình công bố trước thông tin IPO của Robinhood

23 phút trước

Trump xem xét cho phép kiện Chủ tịch Fed Powell liên quan tiền điện tử?

29 phút trước

Sàn giao dịch tài sản kỹ thuật số đầu tiên từ Việt Nam tại trung tâm tài chính quốc tế

37 phút trước

Press Release

RIZE Token, T-RIZE Group đã niêm yết trên Revolut, mở rộng tài sản thực Token hóa

RIZE Token, T-RIZE Group đã niêm yết trên Revolut, mở rộng tài sản thực Token hóa

12/08/2025
Xandeum ra mắt Munich, đánh dấu bước tiến mới cho lưu trữ Web3

Xandeum ra mắt Munich, đánh dấu bước tiến mới cho lưu trữ Web3

12/08/2025
Bitcoin Đưa Tín Hiệu Chu Kỳ Mới: Những Đồng Crypto Nổi Bật Lúc Này

Bitcoin Đưa Tín Hiệu Chu Kỳ Mới: Những Đồng Crypto Nổi Bật Lúc Này

11/08/2025
PancakeSwap đạt ATH về khối lượng giao dịch và người dùng trên BASE tháng 7, đạt 7,82 tỷ USD, 594K người dùng

PancakeSwap đạt ATH về khối lượng giao dịch và người dùng trên BASE tháng 7, đạt 7,82 tỷ USD, 594K người dùng

09/08/2025
BloFin nâng cấp Trung tâm Tin nhắn, mở rộng chức năng giao dịch toàn cầu

BloFin nâng cấp Trung tâm Tin nhắn, mở rộng chức năng giao dịch toàn cầu

08/08/2025
CEO Galaxy Cảnh Báo: Lượng Bitcoin Tổ Chức Gần Kỷ Lục – Top Crypto Đáng Đầu Tư

CEO Galaxy Cảnh Báo: Lượng Bitcoin Tổ Chức Gần Kỷ Lục – Top Crypto Đáng Đầu Tư

08/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS