Chủ Nhật, Tháng Chín 26
Shadow

Thực hư chuyện Popsicle Finance bị tấn công dù đã được PeckShield audit

Trong sáng nay (04/08), giao thức Sorbetto Fragola của Popsicle Finance đã bị tấn công, với tổng thiệt hại ước tính khoảng 20,7 triệu USD. Đáng chú ý, trước đó giao thức này đã được audit bởi Peckshield. Vậy cụ thể vụ việc này như thế nào và liệu nó có ảnh hưởng gì đến các nhà đầu tư bỏ tiền vào pool thanh khoản hay không, hãy cùng tìm hiểu trong bài viết dưới đây nhé!

Thực hư chuyện Popsicle Finance bị tấn công dù đã được PeckShield audit

Đôi nét về Sorbetto Fargola

Đây là giao thức được phát triển bởi Popsicle Finance nhằm tối ưu hoá khung giá (price range) trên Uniswap V3 cho user. Thay vì phải trực tiếp lựa chọn vùng thanh khoản tối ưu khi tham gia cung cấp thanh khoản trên Uniswap V3, người dùng chỉ cần bỏ tiền vào pool của Sorbetto, giao thức này sẽ tự tìm ra vùng giá tối ưu sau đó.

Sorbetto bị tấn công như thế nào?

Theo những thông tin từ Peckshield, hacker đã tạo ra 3 hợp đồng khác nhau ví dụ là A, B, C. Từ đó, tận dụng lỗ hổng trong khâu tính phí giao dịch, kẻ tấn công đã:

  • Bước 1 + 2: Vay flash loan để deposit vào hợp đồng A
  • Bước 3: Từ hợp đồng A, mint ra các LP token và chuyển lượng LP này sang hợp đồng B
  • Bước 4 + 5: Chạy cơ chế thu phí của Sorbetto để trích xuất ra một lượng tiền, sau đó tiếp tục gửi tiền từ B sang C
  • Bước 6 + 7: Tiếp tục chạy cơ chế thu phí của Sorbetto sau đó chuyển tiền từ C sang A
  • Bước 8: Khi LP token đã trở lại hợp đồng A, hacker trả lại lượng LP, nhận lại ETH và USDT rồi đem lượng token này trả khoản vay flash loan ở bước đầu.
  • Bước 9: Thu hoạch lượng phí đã chiết xuất được từ bước 4
  • Bước 10: thu hoạch lượng phí đã chiết xuất được từ bước 6
  • Bước 11: Tiếp tục lập lại vòng lặp này với 8 pool khác nhau

Sau khi thực hiện tấn công 8 pool, hacker thu về tổng cộng 4100 ETH và 10 triệu USDT. Lượng tiền này nhanh chóng được chuyển sang nền tảng Tornado Cash để phi tang.

Popsicle sau đó cũng đã phải lên tiếng trấn an người dùng rằng smart contract của nền tảng này không bị ảnh hưởng. Đồng thời, yêu cầu người dùng các pool ETH/AXS, ETH/SLP, ETH/LINK,.. nhanh chóng rút thanh khoản.

Dấu hỏi lớn về các sản phẩm được gắn mác “đã audit”

Sorbetto là sản phẩm trước đó được chính Peckshield audit, tuy nhiên điều này cũng không thể giúp giao thức tránh việc bị tấn công.

Cũng trong sáng nay, Wault Finance – một nền tảng từng được Certik audit – đã bị tấn công flash loan. Có lẽ, vấn đề lỗ hổng sản phẩm dù đã được audit sẽ còn là nỗi nhức nhối kéo dài cho thị trường DeFi. Vấn đề này thì cũng đã được mình đề cập trong bài viết dưới đây, anh em nào quan tâm thì có thể tìm đọc nhé!!

Như vậy là chúng ta đã cùng điểm qua một vài vụ hack đáng chú ý vào sáng nay (04/08). Để cùng nhau thảo luận về các vấn đề nóng hổi của thị trường DeFi, anh em có thể tham gia cộng đồng Blockchain247 nhé!!!

– BBT Blockchain247 –

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *