Một Công trình coin trên Binance Smart Chain đã bị tin tặc lấy cắp 500.000 USD bằng hình thức thương lượng cho vay chớp nhoáng.

Theo những chuyên gia bảo mật của Binance, cuộc tấn công đã nhắm vào quỹ thanh khoản của Impossible Finance, xảy ra vào rạng sáng ngày 21/6 và gây thiệt hại 229.84 ETH (khoảng 500.000 USD) theo tỷ giá các đồng tiền ảo.

Chung thiên hướng u ám của thị phần tiền mã hóa, giá token IF (Impossible Finance) trong ngày 21/6 đã tiếp tục giảm thêm 30% sau thông tin Công trình bị hack. Như vậy, đồng tiền này đã giảm tổng cộng 80% đề cập từ khi đạt được giá thành 3,79 đô la trong ngày trước đó.

Xem thêm: iost là gì

Giá token Impossible Finance có lúc giảm đến 80% sau sự cố. Ảnh: chụp màn hình.

các Công trình này tất cả đang được tiến hành trên nền tảng DeFi (tài chính phi tập trung), một thuật ngữ đã xuất hiện trong khoảng năm 2018 với khả năng cung ứng các dụng cụ tài chính mà không phụ thuộc vào bên trung gian như môi giới hay nhà băng.

Xem thêm: lệnh stop limit là gì

Điểm khác biệt của DeFi so với nhà cung cấp nguồn vốn truyền thống chính là những hợp đồng sáng tạo, giúp quý khách duy trì hoàn toàn quyền kiểm soát tài sản mà ko cần sự cấp phép của bất kỳ bên trung gian nào. Chính vì vậy, tin tặc đã lợi dụng chính các giao kèo thông minh này để phục vụ những đàm phán chớp nhoáng nhằm ăn trộm tiền trong khoảng Impossible Finance.

tấn công cho vay nhanh (flash loan) là một cách khai thác trong đấy tin tặc lấy một khoản vay phi quy tụ từ một giao thức cho vay và thao túng thị phần hữu dụng cho họ duyệt y một loạt những công nghệ phức tạp.

Hacker đã tiến hành một cuộc tấn công chớp nhoáng bằng cách cho ra các giao dịch cho vay rồi rút cạn nguồn thanh khoản của Impossible Finance với sự viện trợ của những token kém chất lượng.

Theo doanh nghiệp bảo mật WatchPlug, nhóm tin tặc đã lợi dụng một lỗ hổng trong hiệp đồng thông minh của quỹ thanh khoản để thực hiện đa dạng lần hoán đổi IF (token gốc của Impossible Finance), sang BUSD và sau ấy sang BNB để hoàn trả khoản cho vay nhanh. Tuy nhiên, điều thất thường ở đây là những giao dịch hoán đổi được thực hiện gần như liên tiếp và chung một tầm giá, điều đúng ra hoàn toàn bất khả thi do hiện tượng trượt giá.

Mudit Gupta, nhà tăng trưởng then chốt của sàn SushiSwap, cho biết bản tính lỗ hổng này đã từng bị khai thác trong một cuộc tiến công vừa qua nhằm vào BurgerSwap, gây tổn thất lên tới 7,2 triệu đô la cũng trên chính nền tảng Binance Smart Chain (BSC).

nhiều loại token khác trên Binance Smart Chain cũng bị tấn công theo hình thức này, đáng lưu ý có PancakeBunny, bị rút mất 45 triệu đô la tiền của quý khách và BeltFinance, bị khai thác trái phép với tổng thiệt hại 6,2 triệu USD.

Sau sự cố trên, đội ngũ vững mạnh đằng sau giao thức Impossible Finance đã xác nhận trên Telegram rằng họ sẽ bồi thường phần lớn những khoản tiền được gửi vào quỹ thanh khoản trước lúc cuộc tiến công xảy ra.

Hiện tại, phần nhiều lãi thương lượng đều bị lâm thời giới hạn thanh toán, khi mà các bạn được khuyến nghị không nên giao dịch với những cặp IF/BUSD và IF/BNB.

hàng ngũ vững mạnh giao thức Impossible Finance cũng cho biết đang làm việc hăng hái với PeckShield, WatchPlug và “những nhóm ủng hộ cùng đồng khác” để dò xét tình hình cụ thể cũng như sẽ sớm đưa ra một Con số chi tiết về sự cố này.

Xem thêm: pi network bao giờ lên sàn

Cuộc tấn công vào Impossible Finance xảy ra chưa đầy 3 tuần sau khi giao thức này huy động được 7 triệu USD trong một vòng “ươm mầm” do những quỹ True Ventures, CMS Holdings, Alameda Research và Hashed đồng dẫn đầu.

Công trình Ban đầu được vun đắp trên Binance Smart Chain nhưng được cho là có kế hoạch mở mang chức năng sang cả những nền tảng khác như Ethereum và Polygon.