Zabu Finance, một tổ chức tài chính phi tập trung (DeFi) giao thức trên Avalanche (AVAX) gần đây đã được khai thác cho các mã thông báo tiền điện tử trị giá khoảng 3,2 triệu đô la.
Giao thức bị khai thác đã xác nhận cuộc tấn công trên Twitter, làm rõ rằng tiền đã bị đánh cắp từ THÊM Hồ bơi.
Chuyện gì đã xảy ra thế?
“Zabu Team Wallet chưa bán một Zabu nào. Chúng tôi đang bị khai thác, có thể là từ Spore Pool. Chúng tôi đang điều tra việc khai thác. Cần giúp đỡ Pangolin, Trader Joe, Avalanche, ”Zabu Finance đã thông báo về việc khai thác trên Twitter, đồng thời tiếp cận với mạng lưới và các sàn giao dịch phi tập trung phổ biến (DEXNS).
Zabu Team Wallet chưa bán một Zabu nào. Chúng tôi đang bị khai thác, có thể là từ Spore Pool. Chúng tôi đang điều tra việc khai thác. Cần giúp đỡ @pangolindex @traderjoe_xyz @avalancheavax pic.twitter.com/lKysK87InM
– Zabu Finance 🔺 (@zabufinance) 11 tháng 9 năm 2021
Giao thức bị khai thác đã xác nhận rằng tin tặc đã tương tác với hợp đồng blockchain và “rút thành công 4,5 tỷ mã thông báo Zabu từ Hợp đồng trang trại Zabu, bán hết cho Pangolin LP và Trader Joe LP của Zabu, lấy trộm khoảng 600 nghìn đô la”.
Một công ty phân tích dữ liệu và bảo mật blockchain PackShield đã báo cáo trên Twitter rằng các quỹ đã bị đánh cắp, ước tính số tiền khai thác lên đến 3,2 triệu đô la.
Lỗi tương tự đã xảy ra nhiều lần trước đây https://t.co/atpqppDnAv https://t.co/QeiPk8XQxj
– PeckShield Inc. (@peckshield) Ngày 12 tháng 9 năm 2021
“Lỗi tương tự đã xảy ra nhiều lần trước đây,” PackShield nhận xét về lỗ hổng trong hợp đồng được sử dụng bởi các trang trại năng suất để phân phối phần thưởng, nơi các mã thông báo gốc đã được báo cáo khai thác đến 0,00 đô la.
Việc loại bỏ một lượng lớn mã thông báo ZABU đã khiến giá giảm nhanh chóng.
Trước cuộc tấn công, mã thông báo được giao dịch ở mức khoảng 0,004 đô la, trong khi hôm nay nó vật lộn ở mức khoảng 0,0001 đô la, theo CoinGecko.
Hậu quả
“Vì tất cả nguồn cung đều đạt theo chiều hướng xấu, chúng tôi đang đốt tất cả ZABU trong Ví Dev và Ví kho bạc”, thông báo về giao thức khai thác trên Twitter.
Giao thức khuyên các nhà đầu tư nên rút số tiền nắm giữ của họ hoặc có nguy cơ mất tài sản vào tay kẻ tấn công khi họ “trấn an mọi người bằng cách cho họ thấy nhóm cũng là nạn nhân và đốt tất cả các mã thông báo của nhóm”.
Nhóm Zabu đã công bố kế hoạch trả lại mã thông báo cho các nhà đầu tư dựa trên ảnh chụp nhanh từ trước vụ hack, đồng thời tìm kiếm giải pháp cho những mã đã mua sau vụ khai thác.
“Theo cách đó, những người bị mất tiền trước khi hack sẽ được phân phối mã thông báo và tiếp tục hỗ trợ giao thức nếu họ muốn. Đối với người mua muộn (sau khi hack), họ cũng có thể tham gia vào Farm V2 bằng cách đặt cược những gì họ đã mua trong Hồ bơi đặt cọc Zabu V1, ”nhóm làm rõ.
.
