Socket vào rạng sáng ngày 17/01 cho biết đã tạm ngưng những hợp đồng thông minh bị ảnh hưởng vì sự cố bảo mật của Bungee Exchange, giải pháp cầu nối cross-chain do dự án này phát triển.
Theo đơn vị bảo mật PeckShield, nguyên nhân của vụ tấn công xuất phát từ việc smart contract của Bungee đã không xác nhận đầy đủ dữ liệu đầu vào, từ đó bị hacker lợi dụng để bòn rút tiền từ những người dùng đã cấp quyền cho contract đó.
Smart contract chứa lỗ hổng mới được thêm vào cách đây 3 ngày và hiện đã bị vô hiệu hóa, PeckShield cho biết thêm.
Nhà phân tích Steven Zhang của The Block cho biết nhờ lỗ hổng, hacker có thể bòn tiền từ ví người dùng dựa trên mức phê duyệt của họ. Ví dụ, nếu người dùng chỉ muốn chuyển 1.000 USD qua Bungee nhưng trước đó đã phê duyệt số tiền có thể giao dịch là 2.000 USD thì hacker vẫn có thể rút đi 1.000 USD còn lại từ ví.
Socket cho biết đang điều tra nguyên nhân vụ việc và sẽ sớm cho cập nhật cho những người dùng bị ảnh hưởng.
Tháng 01/2024 tiếp tục chứng kiến nhiều vụ tấn công nhắm vào các dự án tiền mã hóa, tiêu biểu có thể kể đến cầu nối Orbit Chain (81,5 triệu USD), nền tảng lending Radiant Capital (4,5 triệu USD), giao thức thanh khoản Gamma Protocol (6,3 triệu USD) cùng nhiều vụ hack X (Twitter) của CertiK, CoinGecko và Ủy ban Chứng khoán Mỹ (SEC).
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
