Cuộc tấn công mới làm rung chuyển thế giới tài chính phi tập trung 🔥
Nền tảng NovaBox đã bị tấn công lớn dẫn đến tổn thất rõ rệt trong quỹ thưởng trên mạng Ethereum.
Theo các báo cáo, khoảng 56.73 ETH đã bị rút, dẫn đến việc quỹ gần như trống rỗng từ 65.11 ETH xuống 0.09 ETH chỉ trong một giao dịch.
Điểm nổi bật của sự việc:
Sử dụng khoản vay chớp nhoáng (Flash Loan) qua Aave V3 trị giá 427.5 WETH
Khai thác lỗ hổng trong cơ chế phân phối lợi nhuận trước khi cập nhật số dư người dùng
Tăng phần thưởng một cách đột ngột qua việc gửi một khoản nhỏ sau đó gửi một khoản lớn hơn
Tạo ra lợi nhuận ảo (Phantom Dividends) lên đến 145.82 ETH
Điều thú vị trong câu chuyện là lỗ hổng không nằm ở hợp đồng thông minh mà nằm ở cách phân phối thưởng và thời điểm cập nhật dữ liệu, điều này đã bị kẻ tấn công khai thác một cách chính xác.
Những sự cố này mở ra một câu hỏi quan trọng về độ an toàn của các hệ thống DeFi ngày nay 🤔
Liệu nguy cơ thực sự nằm ở mã… hay ở thiết kế cơ chế vận hành?
Theo bạn, làm thế nào để giảm thiểu loại tấn công này trong tương lai? Hãy chia sẻ ý kiến của bạn 👇
$AAVE
$ETH
#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3
Nền tảng NovaBox đã bị tấn công lớn dẫn đến tổn thất rõ rệt trong quỹ thưởng trên mạng Ethereum.
Theo các báo cáo, khoảng 56.73 ETH đã bị rút, dẫn đến việc quỹ gần như trống rỗng từ 65.11 ETH xuống 0.09 ETH chỉ trong một giao dịch.
Điểm nổi bật của sự việc:
Sử dụng khoản vay chớp nhoáng (Flash Loan) qua Aave V3 trị giá 427.5 WETH
Khai thác lỗ hổng trong cơ chế phân phối lợi nhuận trước khi cập nhật số dư người dùng
Tăng phần thưởng một cách đột ngột qua việc gửi một khoản nhỏ sau đó gửi một khoản lớn hơn
Tạo ra lợi nhuận ảo (Phantom Dividends) lên đến 145.82 ETH
Điều thú vị trong câu chuyện là lỗ hổng không nằm ở hợp đồng thông minh mà nằm ở cách phân phối thưởng và thời điểm cập nhật dữ liệu, điều này đã bị kẻ tấn công khai thác một cách chính xác.
Những sự cố này mở ra một câu hỏi quan trọng về độ an toàn của các hệ thống DeFi ngày nay 🤔
Liệu nguy cơ thực sự nằm ở mã… hay ở thiết kế cơ chế vận hành?
Theo bạn, làm thế nào để giảm thiểu loại tấn công này trong tương lai? Hãy chia sẻ ý kiến của bạn 👇
$AAVE
$ETH
#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3