Fei Protocol và Saddle Finance trở thành nạn nhân mới nhất của các vụ hack DeFi

Vào trưa ngày 30/04, đơn vị bảo mật Peckshield cho biết Saddle Finance - một giao thức AMM trên Ethereum đã bị tấn công dẫn đến thiệt hại hơn 10 triệu USD.

1/ @saddlefinance was exploited in a flurry of txs (https://t.co/jnFnZHMaO7 and https://t.co/RbpyXg7Sxw),
resulting in the protocol loss of >$10M.
— PeckShield Inc. (@peckshield) April 30, 2022

Theo phân tích giao dịch blockchain, kẻ tấn công đã tiến hành flash loan 15 triệu USDC, sau đó tiến hành một chuỗi giao dịch thao túng giá trị trên Saddle Finance để thu lợi 3,375 ETH, trị giá hơn 10.2 triệu USD. Hacker đã cố thử rửa tiền qua Tornado Cash song chỉ dừng lại ở mức nhỏ, trong khi phần lớn số tiền vẫn nằm nguyên trong ví.

Saddle Finance cho biết nhóm hacker mũ trắng BlockSec đã lấy lại được 3.8 triệu USD. Hoạt động giao dịch trên Saddle Finance hiện vẫn đang tạm ngưng.

The team is investigating a possible exploit and is pausing pool withdrawals
— Saddle (@saddlefinance) April 30, 2022

White hat hackers @BlockSecTeam were able to secure $3.8m. The team is in contact with them to return the funds
— Saddle (@saddlefinance) April 30, 2022

Tiếp đó, đến chiều, nền tảng stablecoin thuật toán Fei Protocol thông báo pool Fuse của họ trên Rari Capital đã bị tấn công song chưa rõ thiệt hại. Tuy nhiên, ví của hacker đang có đến 27,974 ETH, trị giá gần 80 triệu USD. Hacker hiện đã bắt đầu chuyển tiền lên Tornado Cash để rửa.

Số dư ví hacker Fei Protocol vào thời điểm 05:15 PM ngày 30/04/2022. Nguồn: Etherscan

Fei Protocol thông báo tạm ngưng mọi hoạt động vay tiền để hạn chế thiệt hại, đồng thời trao thưởng 10 triệu USD để hacker trả lại toàn bộ tiền.

We are aware of an exploit on various Rari Fuse pools. We have identified the root cause and paused all borrowing to mitigate further damage.

To the exploiter, please accept a $10m bounty and no questions asked if you return the remaining user funds.
— Fei Protocol (@feiprotocol) April 30, 2022

Cũng trong chiều 30/04, hacker tấn công vào Parity vào năm 2017 bất ngờ di chuyển 9,000 ETH (trị giá 25 triệu USD) lên Tornado Cash và tiến hành rửa tiền. Vụ tấn công Parity khi ấy đã dẫn đến thiệt hại hơn 153,000 ETH.

The 2017 Parity Multisig Exploit Hacker (0x18345118bd04c405B4D74941563a21B5a2bF06b7) is laundering money with @TornadoCash and has laundered over 9,000 ether worth over $25 million at the time of writing. @etherscan pic.twitter.com/r7immdQS7N
— MistTrack (@MistTrack_io) April 30, 2022

Tháng 4 cũng ghi nhận hai vụ tấn công DeFi nghiêm trọng khác, gồm Beanstalk Farms (182 triệu USD) và Deus Finance (13.4 triệu USD).

Nguồn: https://coinlive.me/fei-protocol-and-saddle-finance-become-the-latest-victims-of-defi-hacks-18210.html

Tin tức