Deus Finance đã bị khai thác, theo dữ liệu từ PeckShield, hacker đã chuyển đi khoảng 3 triệu đô la trong DAI và Ethereum (ETH). Công ty bảo mật blockchain giải thích rằng vụ hack là do thao túng flash-loan trên mạng lưới Fantom.
Theo hãng bảo mật PeckShield, kẻ tấn công đã sử dụng cơ chế flash loan để rút tiền từ hợp đồng lending stablecoin của dự án. Sau khi vay một lượng lớn tiền bằng flash loan, kẻ tấn công đã sử dụng nó để thao túng giá trị của cặp giao dịch USDC/DEI trên Deus và kiếm lời từ sự chênh lệch giá.
Nhờ đó, kẻ tấn công đã rút thành công 1.100 ETH và 200.000 DAI từ Deus, trị giá khoảng 3 triệu USD và rửa số tiền này qua máy trộn giao dịch Tornado Cash.
Đến tối ngày 15 tháng 3, cộng đồng DeFi tiếp tục đón nhận tin không vui khi hai dự án lending trên Gnosis Chain là Agave (AGVE) và Hundred Finance (HND) cũng bị tấn công theo phương thức flash loan tương tự.
Đầu tiên, kẻ tấn công đã lợi dụng lỗ hổng reentrancy trên cả Agave và Hundred để đánh lừa hợp đồng thông minh của hai dự án tiến hành tương tác với hợp đồng chứa lệnh tấn công. Sau đó tiếp tục dùng flash loan để kiếm tiền vay một lượng lớn coin từ hai dự án, trước khi trả nợ flash loan và giữ lại phần tiền dư.
Theo thống kê, thiệt hại tổng cộng của Agave và Hundred sau vụ việc trên là khoảng 11 triệu USD. Cả hai dự án hiện đã dừng mọi hoạt động để tiến hành điều tra và khắc phục lỗ hổng, tuy nhiên họ vẫn chưa thông báo sẽ bồi thường cho người dùng hay không.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
