Xem thêm

BSC nhận định các cuộc tấn công vào DeFi là “có kế hoạch từ trước”

3 mins
Cập nhật bởi Vi Vi
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Binance Smart Chain gọi các cuộc tấn công DeFi là "được tổ chức tốt".
  • Giám đốc điều hành Binance tư vấn cho các cuộc kiểm toán, kiểm tra mã và các trường hợp dự phòng.
  • Cuộc tấn công vào Belt Finance đã đạt 6,2 triệu đô la.
  • promo

Trước sự gia tăng số lượng các vụ hack tấn công vào các giao thức Binance Smart Chain (BSC). Cộng đồng tiền điện tử đang kêu gọi cùng chung tay hành động ngăn chặn việc đó.

Binance Smart Chain (BSC) gần đây đã trở thành tâm điểm của tội phạm DeFi. Hết giao thức đến giao thức khác trở thành nạn nhân của những tin tặc

Họ đã khai thác mô hình thiết kế kiến ​​trúc yếu kém của hệ thống. Cũng như tìm những lỗi sai của mã code bằng cách sử dụng các “flash loan”.

“Flash loan” lần đầu tiên được xuất hiện vào năm 2018. Đây là một hình thức cho vay. Ta chỉ được vay trong một khoảng thời gian cụ thể để hoàn thành một block giao dịch trên blockchain. 

Miễn là khoản vay được trả lại trước khi block giao dịch tiếp theo bắt đầu. Người vay sẽ không phải chịu phí lãi suất. Nếu không trả, giao dịch sẽ tự động bị thu hồi, nghĩa là như chưa từng có chuyện gì xảy ra.

Cộng đồng BSC đã truyền tai nhau rằng, các cuộc tấn công này được tổ chức và có kết nối với nhau. 

Trong một tweet vào ngày 31 tháng 5, BSC đã yêu cầu các dự án chạy trên chuỗi phải cảnh giác hơn. Đồng thời nhanh chóng áp dụng các biện pháp kiểm soát rủi ro cần thiết.

“Đã có hơn 8 vụ hack flash loan gần đây. Chúng tôi tin. Các tin tặc đang có một tổ chức tối ưu đừng đằng sau và nhắm vào BSC hiện tại.” 

Đây là một khoảng thời gian rất khó khăn cho cộng đồng BSC. BSC đang yêu cầu các biện pháp phòng tránh hiệu quả cho tất cả các ứng dụng dApp.

Sẽ không ngạc nhiên nếu các cuộc tấn công này được phối hợp với nhau. Nhiều giao thức chạy trên BSC là bản sao của những giao thức khác. Có nghĩa là các lỗi thiết kế và mã code cũng sẽ được sao chép thông qua chúng.

Lời khuyên: hãy kiểm tra ba lần mã code của bạn

BSC đề xuất các biện pháp rằng các dự án nên làm việc với các công ty kiểm toán của họ. Hã nhờ họ kiểm tra lại một lần nữa tình trạng của dự án. 

BSC cũng nói rằng nếu bạn đang xử lý các dự án fork. Bạn phải kiểm tra gấp đôi kể cả gấp ba lần những thay đổi so với phiên bản gốc.

Ngoài ra, nên lập kế hoạch dự phòng cho trường hợp xấu nhất. Và họ cũng khuyên là nên thiết lập một chương trình khen thưởng. 

Nhiều giao thức DeFi khác nhau đã đưa ra bản kế hoạch bồi thường cho người dùng của họ sau một cuộc tấn công. 

Phân bổ một phần mã thông báo của bạn cho những mục đích này sẽ là một ý tưởng hay trong hoàn cảnh hiện tại.

DeFi negativo

Danh sách dài các cuộc tấn công vào BSC cho đến nay trong năm nay. Bao gồm PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance. Còn có Meerkat Finance, SafeMoon, Spartan Protocol và BurgerSwap .

Binance hiện đã chuyển sang công ty trí tuệ blockchain CipherTrace để hỗ trợ phân tích. Nhằm giảm thiểu các lần bị xâm nhập vào.

Belt Finance bị tấn công mất 6 triệu đô la

Giao thức BSC DeFi gần đây nhất bị dính vào đó là Belt Finance. Họ đã mất khoảng 6.3 triệu USD trong một vụ khai thác flash loan vào cuối tuần qua.

Vào ngày 29 tháng 5, một kẻ tấn công đã tạo một bản hợp đồng thông minh. Bằng cách sử dụng flash loan cho PancakeSwap. Thêm vào đó là khai thác pool beltBUSD và các giao thức chiến lược cơ bản của nó. 

Theo một bài đăng trên blog về vụ việc. Hacker đã thực hiện 8 giao dịch thông qua các chiến lược khác nhau với tổng lợi nhuận là 6.2 triệu USD BUSD .

Mã thông báo gốc của nó BELT đã giảm hơn 50% vào cuối tuần này. Tại thời điểm báo chí đưa tin, giá đã giảm xuống còn 27.65 USD. Và rất có thể, đây sẽ không phải là giao thức BSC cuối cùng bị khai thác theo cách này.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 3 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

images.jpeg
Quảng cáo
Quảng cáo là tên tác giả chung cho tất cả nội dung được tài trợ do các đối tác BeInCrypto cung cấp. Những bài viết này sẽ do bên thứ ba tạo ra vì mục đích quảng cáo, do đó chúng có thể không phù hợp với quan điểm của BeInCrypto. Mặc dù chúng tôi nỗ lực xác minh độ tin cậy của các dự án theo dạng này trước khi xuất bản nó nhưng những nội dung này chỉ nhằm mục đích quảng cáo và không được coi là lời khuyên tài chính. Người đọc được khuyến khích tiến hành nghiên cứu độc lập (DYOR) trước khi đưa...
Chi tiết