Mới đây nhất, một sự cố hi hữu hay nói đúng hơn là một cuộc tấn công vào giao thức đã xảy ra với Elrond, làm giá token có cú flash dump hơn 92%. Giá EGLD trên Maiar DEX đột ngột giảm từ 75 USD về 5 USD trước khi sàn DEX này phải tạm dừng hoạt động.
3 địa chỉ ví là thủ phạm trong vụ tấn công này:
Vào khoảng 5 giờ sáng ngày 06/06 (giờ Việt Nam), 3 ví này nhận được một số token từ địa chỉ ví sàn Binance. Sau đó, chúng sử dụng một smart contract (ngôn ngữ giao tiếp trên blockchain) để thực hiện một lệnh “deploy” (các dòng lệnh màu xanh lá trong hình dưới đây).
Sau khi thực hiện lệnh “deploy”, bọn chúng gọi thêm lệnh “withdraw” (các dòng lệnh màu xanh biển ở hình trên). Và thế là 3 ví này nhận được tổng cộng hơn 1.600.000 EGLD.
Cụ thể, 3 ví nhận lần lượt là 800.000, 400.000 và 450.000 token EGLD.
Sau khi nhận được token, bọn chúng bắt đầu bán EGLD ra USDC hay nói cách khác là cặp EGLD/USDC trên sàn Maiar DEX. Maiar là sàn DEX do chính đội ngũ Elrond Network phát triển, nhằm phục vụ cho hệ sinh thái Elrond.
Sau đó là swap USDC đang ở trên mạng Elrond sang USDC trên Ethereum.
Và lẽ dĩ nhiên, khi có số lượng lớn token như thế bị xả ra thị trường, giá EGLD nhanh chóng “sập hầm” hơn 92% chỉ trong vòng 38 phút!
Bọn tấn công đã kịp xả khoảng 950.000 token EGLD sang 5,6 triệu USD tiền USDC. Sau khi sàn Maiar dừng hoạt động, 88.000 token còn lại được chuyển sang một địa chỉ ví khác.
Cuối cùng, ví này chuyển 38.000 token lên sàn Binance và vẫn còn 50.000 EGLD hiện còn nằm trong ví.
Khá may mắn là đội ngũ phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” hoạt động của sàn Maiar để ngăn chặn cú xả này.
Nhà sáng lập và CEO Elrond cùng Maiar đã lên tiếng trấn an cộng đồng trên Twitter:
Tối qua, chúng tôi đã phát hiện một cuộc tấn công bảo mật và để bảo vệ người dùng, chúng tôi buộc phải tạm dừng các tính năng DEX và API.
Hiện tại, chúng tôi đã sơ bộ đóng băng được các vấn đề bảo mật. Đội ngũ phát triển vẫn đang tiếp tục điều tra sâu hơn để đảm bảo an toàn cao nhất trước khi sàn DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.
Ưu tiên hàng đầu của chúng tôi luôn luôn là bảo vệ người dùng an toàn nhất. Cảm ơn cộng đồng đã hỗ trợ hết mình.”
Tóm lại:
– Vụ tấn công này đã làm thất thoát 1.650.000 token EGLD.
– Bọn hacker thu về ví 5,6 triệu USD dưới dạng USDC và 38.000 EGLD trên sàn Binance (chưa thể kết luận là đã xả hay chưa).
– Vẫn còn khoản 10 triệu USD tiền USDC, token UTK và 180.000 EGLD ở trong 4 ví tấn công trên.
– Giá EGLD/USDC trên Maiar DEX flash dump 92% nhưng đã hồi phục.
– Giá EGLD/USDT trên sàn Binance đã có lúc giảm về 70 USD nhưng đã hồi phục, hiện đang giao dịch quanh 73 USD.
Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa có lời giải ở đây chính là:
Tại sao bọn tấn công có thể “withdraw” (rút) 1.600.000 token EGLD ra từ không khí?
Phải chăng bọn tấn công đã lợi dụng một lỗi nghiêm trọng trong mã nguồn của dự án để tạo ra lượng token này?
Và nếu như thế thì đội ngũ dự án Elrond đã vá được lỗi này chưa? Sự việc này có còn xảy ra nữa không?
Từ những dòng tweet của CEO dự án, chúng ta vẫn chưa rõ đội ngũ Elrond đã giải quyết được triệt để sự cố này hay chưa. Làm cách nào mà bọn tấn công “in ra” được số token EGLD đó – chúng ta vẫn cần chờ đội dev và các chuyên gia bảo mật giải thích thêm.
Đọc thêm:
- Wormhole công bố khoản thưởng lỗi trị giá 10 triệu USD cho một hacker mũ trắng
- Sau vụ Ronin, Axie Infinity tiếp tục bị hacker tấn công qua Discord
Nguồn: Tổng hợp và Coin68
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
