Thứ Ba, Tháng Chín 21
Shadow

Thực hư chuyện ThorChain bị exploit, mất 7,8 triệu USD vì Bifrost

Trong sáng nay (16/07), ThorChain – một dự án đáng chú ý trong mảng cross-chain vừa bị tấn công, với mức thiệt hại 7,8 triệu USD. Cụ thể vụ việc này ra sao và lí do của vụ tấn công trên là gì, hãy cùng tìm hiểu trong bài viết dưới đây nhé!!!

Thực hư chuyện ThorChain bị exploit, mất 7,8 triệu USD vì Bifrost

                               Thực hư chuyện ThorChain bị exploit, mất 7,8 triệu USD vì Bifrost

Mới đây, dự án đã đăng tải dòng tweet đính chính, rằng vụ tấn công mới đây chỉ gây thiệt hại khoảng 4000 ETH (xấp xỉ 7,8 triệu), thay vì con số 13000 ETH được lan truyền trên mạng xã hội Twitter:

 

Vấn đề cụ thể là gì?

Theo một vài phân tích ban đầu do dự án cung cấp, ETH Bifrost đã có một bản nâng cấp, cho phép router có thể được wrap bởi các smart contract. Hacker từ đó sử dụng vài thủ thuật để đánh lừa Bifrost bằng cách sử dụng một hợp đồng wrapper.

Chú thích: Bifrost là một phần mềm trung gian, hỗ trợ triển khai các sản phẩm cross-chain.

 

Chính vì thủ thuật này, Bifrost tưởng nhầm rằng các hacker đã gửi vào 200ETH, nhưng thật ra con số lại là 0.

Kế hoạch xử lý vấn đề

Hiện tại, ThorChain chưa đăng tải bài viết “post-mortem” để giải thích chi tiết cũng như công bố cách giải quyết cụ thể. Song, phía dự án cũng đã đăng tải dòng tweet giúp khái quát hoá hướng đi tiếp theo:

. Triển khai hoạt động lại mạng lưới

. Chuyển tiền lại vào pool ETH để có thể bù đắp thiệt hại trong pool

. Triển khai cơ chế “auto-solvency checker” – Cơ chế mà theo dự án cho biết, nếu được ứng dụng thì thiệt hại từ vụ việc lần này chỉ là 100-200 ETH thay vì con số 4000 ETH như hiện tại.

. Làm việc với các công ty audit để rà soát lại lỗ hổng.

Các dự án cross-chain liên tục là đích nhắm của các hacker

Đây không phải là lần đầu tiên ThorChain bị các hacker nhòm ngó. Trong tháng trước, 140.000 USD là con số thiệt hại khi dự án gặp lỗ hổng trong lúc triển khai hoạt động trên mạng lưới Chaosnet.

Trước đó, những cái tên đáng chú ý trong mảng cross-chain như AnySwap V3 hay ChainSwap cũng là đích nhắm của nhiều hacker. Tuy phương thức tấn công và lỗ hổng của mỗi dự án là khác nhau, song điều này cũng không khỏi khiến nhiều nhà đầu tư quan tâm đến mảng cross-chain này phải lo lắng.

– BBT Blockchain247 –

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *