Zabu Finance, một ứng dụng DeFi được xây dựng trên chuỗi khối Avalanche, được báo cáo là đã bị tấn công, dẫn đến thiệt hại 3,2 triệu đô la. Đồng thời, đây cũng được coi là vụ hack lớn đầu tiên trong hệ sinh thái Avalanche (AVAX).
Zabu Finance bị tấn công, thiệt hại đáng kể đầu tiên trên hệ sinh thái AVAX
Cụ thể, vào ngày 12 tháng 9, trang Twitter DeFiPrime thông báo rằng dự án Zabu Finance đã mất 3,2 triệu USD trong vụ hack đáng chú ý đầu tiên trên chuỗi khối Avalanche (AVAX). Chi tiết về giá trị tổn thất được DeFiPrime tóm tắt như sau:
⚠️ @zabufinance $ ZABU khai thác ⚠️
Có lẽ đây là lần khai thác lớn đầu tiên trên #avalanche?
Khoảng 3,2 triệu đô la bị đánh cắp:$ WETH: 402,9$ WAVAX: 23,157$ PNG: 21.501$ AVE: 106.848$ USDT: 361,267$ JOE: 23.958,93
TX https://t.co/LeztPDtMeX
– defiprime (@defiprime) Ngày 12 tháng 9 năm 2021
Về phía Zabu Finance, dự án cũng đã nhanh chóng thông báo tới cộng đồng sau khi vụ hack diễn ra và đưa ra một số giải thích. Nhóm dự án nói rằng tiền có thể bị đánh cắp từ nhóm SPORE của họ. Đồng thời, họ cũng khẳng định chưa bán ZABU nào.
Chúng tôi đã được khai thác ngày hôm nay. Chuyện gì đã xảy ra thế?
Mọi thứ đều từ một nhóm $ SPORE Mã thông báo -> https://t.co/D12H7uB5pD
Spore có Thuế chuyển giao để kẻ tấn công sử dụng cơ chế tương tự với các cuộc tấn công được giải thích trên https://t.co/vXkCKPKBIz và https://t.co/SZiss6IC3R)
– Zabu Finance 🔺 (@zabufinance) Ngày 12 tháng 9 năm 2021
Dựa trên cuộc điều tra sâu hơn, Zabu phát hiện kẻ tấn công đã đánh cắp tài sản từ một nhóm mã thông báo Spore, theo nhà khám phá blockchain, bao gồm 402,9 WETH, 23,157 WAVAX, 21,501 PNG, 106,848 AVE, 361,267 USDT và 23,958,93 JOE, tất cả lên tới 3,2 đô la triệu tại thời điểm khai thác. Nó nói thêm rằng kẻ tấn công đã khai thác cơ chế “Thuế chuyển nhượng” của giao thức để đúc các mã thông báo khiến giá sụp đổ. Kẻ tấn công đã thao túng một lỗ hổng trong hợp đồng được sử dụng bởi các trang trại năng suất để phân phối phần thưởng.
Zabu xác nhận rằng kẻ tấn công có thể tương tác với các hợp đồng blockchain và rút thành công 4,5 tỷ mã thông báo Zabu từ Hợp đồng trang trại Zabu, bán tất cả cho Pangolin LP và Trader Joe LPs Zabu, đánh cắp khoảng 600.000 đô la. Ngay sau khi khai thác, Zabu và một công cụ DeFi do Avalanche lưu trữ, Yield Yak, đã khuyên các nhà đầu tư rút lại số tiền nắm giữ hoặc có nguy cơ mất tài sản vào tay kẻ tấn công.
Zabu dự định trả lại token cho các nhà đầu tư dựa trên số dư của họ trước và sau vụ hack | Nguồn: Zabu Finance
Zabu cũng đã đốt 93,12 triệu Zabu token còn lại, trị giá 360.000 đô la.
Sự kiện này khiến giá ZABU giảm xuống 0 (hoặc gần bằng). Trong khi một ngày trước đó, ZABU vẫn đang giao dịch ở mức 0,004 đô la, nhưng sau cuộc tấn công, giá đã giảm xuống còn 0,0002 đô la, hoặc gần 100% giá trị của nó. Tuy nhiên, vào thời điểm viết bài, ZABU lại tăng 35%, giao dịch ở mức 0,00005256 đô la.
Biểu đồ ZABU / USD 1 ngày | Nguồn: TradingView
Theo dõi chúng tôi trên Telegram