Xin chào mọi người, tôi là Firoz và tôi ở đây để thông báo cho các bạn về một vụ hack lớn vào #DeFi vừa xảy ra hôm nay.

Bạn biết rằng tôi luôn mong muốn mang lại cho bạn giá trị thực sự và loại bỏ những ồn ào, vì vậy hãy để tôi cho bạn biết điều này có ý nghĩa như thế nào đối với bạn..

#Euler , một giao thức cho vay cho phép bạn vay và cho mượn tài sản #crypto2023 , đã bị tấn công bởi một cuộc tấn công cho vay nhanh dẫn đến thiệt hại 197 triệu USD, theo các công ty bảo mật BlockSec và PeckShield.

Một cuộc tấn công cho vay nhanh là khi một hacker vay một lượng tiền khổng lồ từ một giao thức mà không đưa ra bất kỳ tài sản thế chấp nào, sau đó sử dụng nó để khai thác lỗ hổng trong cùng một giao thức hoặc giao thức khác. Sau đó, hacker sẽ hoàn trả khoản vay trong cùng một giao dịch, kiếm lợi nhuận từ số tiền chênh lệch.

Đây là điều đã xảy ra với Euler Finance ngày hôm nay. Tin tặc đã vay các tài sản khác nhau trị giá 197 triệu đô la, bao gồm 136 triệu đô la ether (stETH), 34 triệu đô la USDC, 19 triệu đô la bitcoin được bao bọc (WBTC) và 8,7 triệu đô la DAI. Sau đó, họ rút những tài sản này khỏi giao thức và hoàn trả khoản vay, khiến Euler Finance không còn gì.

Không rõ làm thế nào hacker thực hiện được điều này hoặc họ là ai. Nhóm của Euler Finance đang làm việc với các chuyên gia bảo mật và thực thi pháp luật và sẽ cung cấp thêm thông tin sau.

Nhưng đây là điều đáng chú ý:

  • Tin tặc đã có thể khai thác một lỗ hổng trong hợp đồng thông minh của Euler Finance, cho phép họ bỏ qua các bước kiểm tra và số dư được cho là để ngăn chặn kiểu tấn công này. Điều này cho thấy ngay cả các giao thức được tài trợ và kiểm toán tốt cũng có thể có lỗi và lỗ hổng có thể bị tin tặc khai thác.

  • Tin tặc có thể sử dụng các khoản vay nhanh từ các giao thức khác như #Aave #dYdX để có quyền truy cập vào số tiền lớn mà không gặp rủi ro với bất kỳ khoản tiền nào của mình. Điều này cho thấy flash loan là con dao hai lưỡi, có thể dùng vào mục đích tốt hoặc xấu.

  • Tin tặc đã có thể lấy đi chiến lợi phẩm của mình vì họ đã sử dụng các kỹ thuật phức tạp như tự hủy hợp đồng, hợp đồng ủy quyền và tiền mặt lốc xoáy để che giấu dấu vết và tránh bị truy tìm. Điều này cho thấy hacker ngày càng tinh vi và sáng tạo hơn trong các cuộc tấn công của mình.

Vì vậy, điều này có nghĩa là cho bạn?

Vâng, nó phụ thuộc vào cách bạn nhìn nhận nó.

Một mặt, đây là tin xấu đối với hệ sinh thái DeFi và niềm tin vào hợp đồng thông minh. Nó cho thấy DeFi vẫn còn nhiều rủi ro và mang tính thử nghiệm, đồng thời tin tặc có thể khai thác bất kỳ điểm yếu hoặc lỗ hổng nào trong mã. Nó cũng cho thấy người dùng DeFi cần phải cẩn thận và cảnh giác về nơi họ gửi tiền và những giao thức mà họ tương tác.

Mặt khác, đây là tin tốt cho sự đổi mới và học hỏi của DeFi. Nó cho thấy DeFi vẫn đang phát triển và cải thiện, đồng thời tin tặc có thể giúp phát hiện và khắc phục các vấn đề trong mã. Nó cũng cho thấy người dùng DeFi cần phải tò mò và được đào tạo về cách mọi thứ hoạt động cũng như những giao thức mà họ tương tác.

Vậy bạn cảm thấy thế nào về điều này?

Bạn có sợ rằng tiền của bạn không an toàn và DeFi quá rủi ro?

Hay bạn vui mừng vì tiền của bạn đang mang lại lợi ích cho bạn và DeFi quá tuyệt vời?

Hãy cho tôi biết trong các ý kiến ​​dưới đây.

Và hãy nhớ rằng, đây không phải là lời khuyên tài chính. Đây chỉ là ý kiến ​​của tôi dựa trên những gì tôi đọc và những gì tôi nghĩ.

Nếu bạn thích bài viết này, hãy chia sẻ nó với bạn bè của bạn và theo dõi mạng xã hội của tôi.

Và như mọi khi, hãy tiếp tục học hỏi và phát triển! 💯

#buildtogether