• Hello visitor!

    We are happy to see you have stopped by and hope you will consider registering with our community. Whether you have a question related to an upcoming cruise or just want to meet other fellow cruisers, you are always welcome!

    Hope to see you on the forums soon!

Value DeFi trên Binance Smart Chain bị hack 10 triệu USD vì lỗi copy-paste

lynlyn

Deckhand
Dự án mới nhất bị hack trên Binance Smart Chain là Value DeFi (VALUE) qua top sàn giao dịch tiền điện tử. Lúc vừa tuyên bố họ có một phương pháp an toàn để bảo vệ Vault khỏi những khoản vay nhanh (flash loan), ngay sau đấy 1 hacker đã tấn công và lấy đi 10 triệu USD.



Value DeFi bị hack 10 triệu USD

Value DeFi (VALUE) hồi tháng 11/2020 đã từng bị tiến công, mất đi 5,4 triệu USD. Khi đó, chúng ta có thể biết rằng Value DeFi ko thực sự hiểu về flash loan như họ nhắc. Còn lần này, Value DeFi mất thêm 10 triệu đô la Mỹ vì lỗi copy-paste, một lỗi mà như Value DeFi gọi rằng là “human-error” – “lỗi con người”.

mặc dầu vậy mã thông tin gốc VALUE hầu như thường bị bán phá giá, chỉ mã thông tin phân phối lợi nhuận vBSWAP chịu ảnh hưởng.

vBSWAP chịu ảnh hưởng bởi đợt hack này


Token vBSWAP mau chóng giảm trong khoảng 1500 USD xuống mức 800 đô la Mỹ khi hacker bán dỡ lượng vbSWAP trên 1inch.

Xem thêm: nên đầu tư vào đồng tiền ảo nào

khởi thủy
Pool contract của pool vBSWAP – BUSD đã thiếu mất 1 dòng code trong hàm initialized ( ) : initialized = true

Điều này có tức thị bất kỳ ai cũng có thể khởi tạo lại pool và set mình làm quyền sở hữu, Chính vì thế có toàn quyển kiểm soát pool. Với từ cách là chủ nhân, hacker đã dùng hàm managementRecoverUnsupported () để phục hồi lại pool trong tình trạng có lỗi hoặc sự kiện bất thường.

Theo san sớt từ lực lượng, lúc khởi tạo đội ngũ vStake chia sẻ lợi nhuận, các mã đã không được viết mới, thay vào ấy sử dụng những mã cũ của Reserve Fund. Tuy nhiên bằng một cách nào đấy, dòng code đã bị copy paste thiếu dẫn tới sự cố trên.

Diễn biến
Vào khi 10:22 AM (theo giờ VN) ngày 5 tháng 5 năm 2021, hacker đã khởi tạo lại pool vbSWAP/BUSD 92/2 và set mình là người khởi tạo

Bằng cách ấy, hacker kiểm soát pool và sử dụng hàm governanceRecoverUnsupported() và rút token vbSWAP/BUSD LP được stake trong vStake.

Sau ấy chóng vánh tháo thanh khoản và nhận về 7342.75 vBSWAP và 205,669 BUSD.

tiếp diễn bán chỗ vBSWAP để thu về BNB trên 1inch.

Sau ấy hacker sử dụng BNB và BUSD để sắm renBTC và sử dụng renBridge để chuyển số tiền sang BTC. Rốt cục gửi về địa chỉ: 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF

Xem thêm: sàn mua bán bitcoin

các giải pháp tránh được
đội ngũ tăng trưởng Value DeFi đang đề xuất sẽ lấy trích vBSWAP nằm trong quỹ dự trữ gồm những 2802,75 vBSWAP và 205,659 BUSD trong khoảng ValueDefi Deployer sẽ được đền bù cho các bạn bị tác động. Hơn thế nữa 4540 vBSWAP sẽ được hoàn trả theo hai phương án do cùng đồng biểu quyết

  1. Đúc thêm 4520 vBSWAP để bồi hoàn cho những các bạn bị tác động – là các người stake vBSWAP tại vStake.
  2. Đúc thêm 2270 vBSWAP để bồi thông thường. Phần còn lại 2270 vBSWAP sẽ được trả dần trong 3 tháng.
Đây là một động thái tích cực từ hàng ngũ để hạn chế thiệt hại cho quý khách các đồng tiền ảo tiềm năng. Điều thiệt hại độc nhất vô nhị là giá vBSWAP bị giảm đáng đề cập lúc bị hacker bán tháo dỡ.

Trong tháng 5 cách đây không lâu đã có tới 3 vụ hack liên tục trên trên BSC là Uranium Finance, Spartan Protocol và Value DeFi. Có vẻ như sau lúc CZ miễn trừ bổn phận về việc bảo đảm sự quy tụ trên Binance Smart Chain, các hacker đã trở nên hăng hái hơn trong việc mua các lỗ hổng của các Dự án được xây dựng trên BSC.
 
Top