Một loạt các khoản vay Flash trị giá 54.000.000 đô la dẫn đến khoản lỗ 888.000 đô la Mỹ trên Wault Finance
Cuộc tấn công cho vay nhanh
Wault Finance, một giao thức tài chính phi tập trung (DeFi) , đã trở thành nạn nhân mới nhất của một cuộc tấn công cho vay chớp nhoáng lấy trộm 888.000 USD.
Một công ty kiểm toán hàng đầu, PeckShield lần đầu tiên xác định giao dịch khai thác khoản vay nhanh vào ngày 4 tháng 8 theo Tweet chính thức của họ . Sau đó, công ty kiểm toán đã xác định được hàm cổ phần () có sai sót thông qua một chuỗi cập nhật .
Chức năng đó cho phép thao túng số dư thanh khoản USDT / WEX. Mã thông báo $ WEX đã giảm xuống khoảng một nửa giá trị của nó trước khi khai thác trước khi phục hồi một chút.
“Kẻ tấn công lặp lại tiền cược () 68 lần. Mỗi lần WUSDMaster được mã hóa (buộc phải) hoán đổi 10% USDT đã đặt cọc (250K) thành WEX thông qua cặp USDT_WEX không cân bằng, cặp USDT_WEX bị lệch thậm chí còn [nhiều] hơn, ”khám nghiệm tử thi chi tiết thông qua chuỗi Tweet cho biết . Các Tweet tiếp tục giải thích điều đó.” Cuối cùng, kẻ tấn công thực hiện hoán đổi ngược từ WEX sang USDT để kiếm lời ”.
Tin tặc đã có thể liên tục sử dụng các khoản vay nhanh và hàm cổ phần () bị xâm phạm để tăng giá WEX một cách giả tạo. Điều này được thực hiện thông qua thao tác số dư mã thông báo trong nhóm WEX / USDT.
Wault Finance giải quyết vấn đề lợi dụng
Nhóm nghiên cứu đã thực hiện hành động ngăn chặn một giờ sau khi các dấu hiệu đỏ ban đầu đóng cửa việc đúc tiền WUSD. Điều này đã được phát hành trong một chủ đề Twitter trình bày chi tiết về quá trình khám nghiệm cơ bản của sự kiện.
Sau đó, người ta phát hiện ra rằng chỉ có nhóm USDT / WEX đã bị xâm phạm thông qua hợp đồng WEX theo một Tweet của Wault Finance . Lỗ hổng bảo mật đã được
ngăn chặn sau khi tất cả WEX bị rút khỏi hợp đồng – dẫn đến khoản lỗ 888.000 đô la Cộng đồng Wault Finance đã bị chấn động bởi tin tức đột ngột này vì các hợp đồng đã được kiểm toán bởi các công ty an ninh mạng có uy tín.
Hành động so sánh của Wault Finance
Nhóm nghiên cứu đã thực hiện các bước để khắc phục và giảm thiểu tác động của việc khai thác. Trong chuỗi Twitter do Wault xuất bản, họ đã nêu ra 3 bước sẽ được thực hiện:
1. Kho bạc có ~ 150 nghìn USD mà chúng tôi sẽ sử dụng để mua lại WEX để lấp đầy khoảng trống
2. Đã có 100 triệu USD giao dịch là kết quả của việc này; mua lại cũng nhiều hơn
Việc mua lại $ WEX ở một mức độ nào đó sẽ ổn định giá. Tuy nhiên, tác động tiêu cực của việc khai thác này có thể để lại những thiệt hại không thể khắc phục được.
Hai công ty kiểm toán CertiK và Hacken được đánh giá cao và điều đó cho thấy rằng các công ty kiểm toán cũng dễ mắc phải những sai sót về con người. Peckshield không phải là một trong những công ty kiểm toán nhưng là công ty đầu tiên báo cáo về vụ việc.
Cân bằng giữa rủi ro và phần thưởng
Hầu hết các hoạt động khai thác đã diễn ra trên các nền tảng cung cấp dịch vụ DeFi. Các nền tảng mới là cơ hội đầu tư hấp dẫn vì nó chưa phát huy hết tiềm năng.
Phần thưởng này thường sẽ đi kèm với những rủi ro nhất định. Các nền tảng hiện tại đã đứng trước thử thách của thời gian sẽ giảm nguy cơ bị khai thác tiềm năng.
Ngoài việc dựa vào các cuộc kiểm toán của các chuyên gia, việc phân bổ rủi ro hợp lý của các nhà đầu tư cũng rất quan trọng.
