Nội dung
ToggleTiếng súng đầu tiên mở màn?
Vào ngày 20 tháng 5, giao thức tài chính phi tập trung dựa trên Binance Smart Chain (BSC) phổ biến, PancakeBunny, đã phải chịu một vụ tấn công lớn cho phép một hacker kiếm được hơn 200 triệu đô la giá trị tài sản tiền điện tử.
Cụ thể, theo một loạt tweet được đăng bởi nhóm PancakeBunny trong vài giờ qua, giao thức này đã bị tấn công flash loan (cho vay nhanh) từ một tác nhân bên ngoài. Kẻ tấn công đã vay “một lượng lớn” Binance Coin (BNB) trước khi thao túng giá của tài sản và bán nó trên thị trường BUNNY / BNB của nền tảng.
Cuộc tấn công đã chứng kiến giá BUNNY nhanh chóng được bơm từ $ 150 lên $ 240 trước khi giảm mạnh xuống còn $ 0 chỉ trong 30 phút. Sau khi hợp nhất dưới $ 10 trong khoảng hai giờ, BUNNY đã đổi chủ lần cuối với $ 8,8.
BUNNY / BNB. Nguồn: Poocoin.app
BUNNY / BNB là pool duy nhất bị hacker rút sạch và kiếm được 697.000 BUNNY và 114.000 BNB. Với giao dịch Binance Coin với giá khoảng 335.48 đô la tại thời điểm viết bài, hacker được cho là đã kiếm được 200 triệu đô la tài sản.
Ngoài ra, kẻ tấn công cũng đính kèm một ghi chú riêng có chứa cách chơi chữ theo chủ đề con thỏ vào các giao dịch làm cạn kiệt pool có nội dung: “ArentFlashloansEaritating.” Tất cả số tiền đã vay để thực hiện cuộc tấn công đã được hoàn trả qua Pancakeswap.
Khi vụ hack tàn phá một trong những dự án hàng đầu của Binance Smart Chain – với Bunny đại diện cho tổng giá trị bị khóa hơn 1 tỷ đô la trước khi xảy ra vụ hack, những người xem đang thảo luận về việc liệu Binance có dưa ra biện pháp để khắc phục sự cố hay không.
Tiếng súng thứ hai!
Trong lúc mọi người đang hoang mang về thông tin về BUNNY. Thì trong sáng nay, ngày 28 tháng 5, một lần nữa, BurgerSwap, một giao thức tài chính phi tập trung (DeFi) phổ biến được cung cấp bởi Binance Smart Chain, đã bị một cuộc tấn công flash loan (cho vay nhanh) làm tê liệt. Khiến cho nhà tạo lập thị trường tự động đã bị lấy mất 7,2 triệu đô la.
Trong thông báo của mình, BurgerSwap tuyên bố rằng họ sẽ cố gắng bù đắp tất cả những tổn thất của người dùng:
“Tổng thiệt hại hiện tại là khoảng $7 triệu và chúng tôi sẽ cố gắng bù đắp cho tất cả các khoản lỗ của bạn”.
DEX đã tạm ngừng giao dịch, tuyên bố rằng nhóm của họ đang “giải quyết vấn đề này”.
Tiếng súng thứ 3!
JulSwap, một giao thức DeFi dựa trên BSC khác, dường như đã trải qua một cuộc tấn công tương tự, gây ra sự cố giá 95%.
Tuy nhiên, CEO TG Crypto của JustLiquidity tuyên bố không có hack hoặc khai thác trong một dòng tweet.
Liệu có cuộc "nhuộm đỏ" trên BSC hay không khi những ngày gần đây liên tục xảy ra Flash Loan Attack?
BSC đã có sự tăng trưởng bùng nổ nhờ phí rẻ, nhưng một loạt các sự cố gần đây đã làm giảm uy tín của BSC. Vào tháng 5 năm 2019, Binance đã mất hơn 40 triệu đô la trong một cuộc tấn công lớn, với giám đốc điều hành Changpeng Zhao cho thấy khoản lỗ có thể được đảo ngược bằng cách triệu tập với các thợ mỏ để khôi phục các giao dịch từ blockchain Bitcoin.
Vào tháng 4, công ty tổng hợp dữ liệu tiền điện tử, Messari, đã báo cáo rằng các flash loan đã trở thành phương tiện tấn công phổ biến nhất trong hệ sinh thái DeFi, chiếm khoảng một nửa trong tổng số 285 triệu USD khai thác DeFi được xác định kể từ năm 2019.
Tuần trước, PancakeBunny đã bị lấy mất 45 triệu. Giao thức Spartan, bEarn Fi, Uranium Finance và một số giao thức khác cũng chịu chung số phận.
Các dự án DeFi dựa trên Ethereum cũng đã chứng kiến tỷ lệ khai thác hợp lý của họ. Bọn tội phạm DeFi đã kiếm được 240 triệu đô la chỉ trong bốn tháng vào năm 2021.