Giao thức cho vay Rho bị khai thác
7,6 triệu USD tính bằng USDC, USDT bị ảnh hưởng
Thao túng Oracle độc hại
Kẻ tấn công hứa hẹn trả lại đầy đủ
Tấn công vào giao thức cho vay Rho làm lộ ra các lỗ hổng
Trong một diễn biến gây sốc, ngày nay hệ sinh thái tài chính phi tập trung (DeFi) đã chứng kiến một sự khai thác đáng kể khác. Giao thức cho vay Rho, hoạt động trên mạng Scroll lớp 2 của Ethereum, đã bị xâm phạm. Theo Cyvers Alerts, kẻ tấn công đã thao túng các dự đoán về giá quản lý các nhóm USDC và USDT của Rho, dẫn đến hành vi trộm cắp khoảng 7,6 triệu USD.
Việc khai thác nêu bật tầm quan trọng đặc biệt của các biện pháp bảo mật mạnh mẽ trong các giao thức DeFi, đặc biệt là xung quanh các cấu hình tiên tri về giá. Kẻ tấn công, trong một động thái đáng ngạc nhiên, đã bày tỏ sẵn sàng trả lại số tiền bị đánh cắp, thừa nhận rằng số tiền đó thuộc về người dùng một cách hợp pháp.
Việc khai thác và ý nghĩa của nó
Kẻ tấn công đã khai thác cấu hình sai trong dự đoán giá của Rho, một thành phần quan trọng đảm bảo định giá tài sản chính xác trong giao thức. Bằng cách thao túng nhà tiên tri, kẻ tấn công đã đạt được lợi thế không đáng có, thu được lợi nhuận đáng kể từ các cơ hội chênh lệch giá sau đó. Kiểu khai thác này nhấn mạnh những rủi ro cố hữu liên quan đến tài chính phi tập trung, trong đó ngay cả một lỗ hổng nhỏ cũng có thể dẫn đến tổn thất tài chính đáng kể.
Trong trường hợp này, kẻ tấn công đã có thể bòn rút 7,6 triệu USD, ảnh hưởng đến các nhóm nắm giữ USDC và USDT. Các khoản tiền hiện được phân phối trên nhiều mạng blockchain, làm phức tạp quá trình phục hồi. Tuy nhiên, kẻ tấn công đã tuyên bố ý định trả lại tiền, cho thấy mức độ cân nhắc về mặt đạo đức không phổ biến trong các tình huống như vậy.
Rho và các giao thức tương tự sẽ cần phải đánh giá lại khung bảo mật của chúng và thực hiện các biện pháp mạnh mẽ hơn để ngăn chặn những hành vi khai thác như vậy trong tương lai. Điều này bao gồm kiểm tra thường xuyên, hệ thống giám sát tiên tiến và có lẽ quan trọng nhất là các thiết kế oracle an toàn hơn, có thể chống lại các nỗ lực thao túng độc hại.
Bài đăng Khai thác DeFi: Kẻ tấn công đánh cắp 7,6 triệu đô la, mang lại lợi nhuận đầy đủ xuất hiện đầu tiên trên Tin tức hàng đầu về tiền điện tử: Thông tin chi tiết và cập nhật được hỗ trợ bởi AI | CoinBuzzFeed.