Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
XM
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Đầu Tư » Coins & Tokens » ValueDeFi trên Biance Smart Chain bị hack 10 triệu vì lỗi copy paste

ValueDeFi trên Biance Smart Chain bị hack 10 triệu vì lỗi copy paste

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
4 năm trước
vBSWAP chịu ảnh hưởng bởi đợt hack này

Dự án mới nhất bị hack trên Binance Smart Chain lần này là ValueDeFi. ValueDeFi lần đầu tiên bị hack vào tháng 11 năm 2020. Khi vừa tuyên bố họ có 1 biện pháp an toàn để bảo vệ Vault khỏi các khoản vay nhanh ( flash loan), ngay sau đó 1 hacker đã tấn công và lấy đi 7.000.000 dollar. 

Khi đó, chúng ta có thể biết rằng ValueDeFi không thực sự hiểu về flash-loan như họ nói. Còn lần này, ValueDeFi mất thêm 10.000.000 dollar vì lỗi copy-paste, một lỗi mà như ValueDeFi gọi rằng là “human – error”. 

Mặc dù vậy mã thông báo gốc $VALUE hầu như không bị bán phá giá, chỉ mã thông báo phân phối lợi nhuận vBSWAP chịu ảnh hưởng. 

Token vBSWAP nhanh chóng giảm từ 1500$ xuống mức 800$ khi hacker bán tháo lượng vbSWAP trên 1inch.

Nguyên nhân 

Pool contract của pool vBSWAP – BUSD đã thiếu mất 1 dòng code trong hàm initialized ( ) : initialized = true 

Điều này có nghĩa là bất kỳ ai cũng có thể khởi tạo lại pool và set mình làm quyền sở hữu, do đó có toàn quyển kiểm soát pool. Với từ cách là chủ sở hữu, hacker đã sử dụng hàm managementRecoverUnsupported () để khôi phục lại pool trong trường hợp có lỗi hoặc sự kiện bất thường. 

Xem thêm:  Aries Markets là gì? Tổng quan về dự án Aries Markets

Theo chia sẻ từ nhóm, khi khởi tạo nhóm vStake chia sẻ lợi nhuận, các mã đã không được viết mới, thay vào đó sử dụng các mã cũ của Reserve Fund. Tuy nhiên bằng một cách nào đó, dòng code đã bị copy paste thiếu dẫn đến sự cố trên. 

Diễn biến

Vào lúc 10:22 AM (theo giờ VN) ngày 5 tháng 5 năm 2021, hacker đã khởi tạo lại pool vbSWAP/BUSD 92/2 và set mình là người khởi tạo 

Bằng cách đó, hacker kiểm soát pool và sử dụng hàm governanceRecoverUnsupported() và rút token vbSWAP/BUSD LP được stake trong vStake.
https://bscscan.com/tx/0x9ba0454c2301ad5780795ae7477e9fa7e38226be16cc282158624479e66389b6

Sau đó nhanh chóng tháo thanh khoản và nhận về 7342.75 vBSWAP và 205,669 BUSD.

Tiếp tục bán chỗ vBSWAP để thu về BNB trên 1inch. 

Sau đó hacker sử dụng BNB và BUSD để mua renBTC và sử dụng renBridge để chuyển số tiền sang BTC. Cuối cùng gửi về địa chỉ: 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF

Các biện pháp khắc phục

Nhóm đang đề xuất sẽ lấy trích vBSWAP nằm trong quỹ dự trữ bao gồm 2802,75 vBSWAP và 205,659 BUSD từ ValueDefi Deployer sẽ được bồi thường cho người dùng bị ảnh hưởng. Ngoài ra 4540 vBSWAP sẽ được hoàn trả theo 2 phương án do cộng đồng biểu quyết 

  1. Đúc thêm 4520 vBSWAP để bồi thường cho những người dùng bị ảnh hưởng – là những người stake vBSWAP tại vStake. 
  2. Đúc thêm 2270 vBSWAP để bồi thường ngày. Phần còn lại 2270 vBSWAP sẽ được trả dần trong 3 tháng.
Xem thêm:  Dexu AI là gì? Tổng quan về dự án Dexu AI

Đây là một động thái tích cực từ nhóm để giảm thiểu thiệt hại cho người dùng. Điều thiệt hại duy nhất là giá vBSWAP bị giảm đáng kể khi bị hacker bán tháo. 

Trong tháng 5 vừa qua đã có đến 3 vụ hack liên tiếp trên trên BSC là Uranium Fiance, Spartan Protocol và ValueDeFi. Có vẻ như sau khi CZ miễn trừ trách nhiệm về việc đảm bảo sự tập trung trên Binance Smart Chain, các hacker đã trở nên tích cực hơn trong việc tìm các lỗ hổng của các dự án được xây dựng trên BSC. Theo bạn đây có phải 1 dấu hiệu tích cực khi Binance Smart Chain đã trở trên phi tập trung hơn? Hay đây sẽ là trở ngại khiến nhiều người e dè khi đầu tư vào các dự án trên Binane Smart Chain? Hãy để lại suy nghĩ của bạn với TinTucBitcoin nhé.

TinTucBitcoin.com

Nguồn: Coin 68

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Dexu AI là gì?

Dexu AI là gì? Tổng quan về dự án Dexu AI

02/07/2025
FrodoBots là gì?

FrodoBots là gì? Tổng quan về dự án FrodoBots

02/07/2025
Burnie AI là gì?

Burnie AI là gì? Tổng quan về dự án Burnie AI

02/07/2025
Ligero là gì?

Ligero là gì? Tổng quan về dự án Ligero

29/06/2025
YieldFi là gì?

YieldFi là gì? Tổng quan về dự án YieldFi

29/06/2025
Marinade Finance là gì?

Marinade Finance là gì? Tổng quan về dự án Marinade Finance

29/06/2025
Humanity Protocol là gì?

Humanity Protocol là gì? Tổng quan về dự án Humanity Protocol

29/06/2025
CatenaLabs là gì?

Catena Labs là gì? Tổng quan về dự án Catena Labs

25/06/2025
BytenovaAI là gì?

BytenovaAI là gì? Tổng quan về dự án BytenovaAI

25/06/2025
Stakit là gì?

Stakit là gì? Tổng quan về dự án Stakit

25/06/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Ethereum cá voi rút thêm 3.000 ETH khỏi Binance sau khi tích trữ 4.026 ETH từ 10/6

25 phút trước

Bitcoin Cá voi tăng vị thế bán khống lên 80,11 triệu USD sau 4 lần short từ tháng 3

38 phút trước

Sonic $S airdrop được mở ngẫu nhiên từ ngày 15 đến 22 tháng 7

45 phút trước

Vitalik nhận định chi phí môi trường tránh tập trung địa lý trong ngành tiền điện tử là chấp nhận được

1 giờ trước

HYPE nhận 10 triệu USDC từ cá voi để mua và giữ vị thế Long

1 giờ trước

Fartcoin, cá voi mua 3,72 triệu coin qua hai ví mới

1 giờ trước

Press Release

FUNToken được CertiK xác nhận nâng cấp bảo mật Smart Contract lên mức AA

FUNToken được CertiK xác nhận nâng cấp bảo mật Smart Contract lên mức AA

04/07/2025
Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

04/07/2025
Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

04/07/2025

HTX kỷ niệm 12 năm, ra mắt giải đấu giao dịch HTTC S1 với phần thưởng triệu USD

03/07/2025
10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

03/07/2025
Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

03/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin