Tấn công cho vay nhanh, hay Flash Loan Attack là một cuộc tấn công mà trong đó, kẻ tấn công lợi dụng lỗ hổng bảo mật của hợp đồng thông minh của một nền tảng cụ thể để vay rất nhiều tiền mà không cần sử dụng tài sản thế chấp.
Nạn nhân mới nhất của kiểu tấn công này là nền tảng đặt cược DeFi dựa trên Avalanche – Nereus Finance. Sàn giao dịch phi tập trung (DEX) Trader Joe và nền tảng DeFi Curve Finance cũng được cho là đã bị ảnh hưởng bởi vụ việc, được thực hiện vào khoảng 7:26 PM (giờ GMT) vào ngày 6 tháng 9.
Cả Avalanche và Nereus vẫn chưa đưa ra tuyên bố chính thức về vụ tấn công.
Trưởng bộ phận nghiên cứu của Uphold, Tiến sĩ Martin Hiesboeck, đã trích dẫn dữ liệu trên chuỗi từ Snowtrace và tiết lộ rằng kẻ tấn công đã thực hiện khai thác với khoản vay nhanh 51 triệu USD.
Các khoản tiền này sau đó được sử dụng để thực hiện một cuộc tấn công cho vay nhanh nhằm thao túng giá mã thông báo trên nền tảng đặt cược.
Dù kẻ đứng sau vụ tấn công đã trả lại khoản vay 51 triệu USD, hắn vẫn thu lời 370.000 USD bằng stablecoin USDC sau khi hoàn thành giao dịch chênh lệch giá.
Kẻ tấn công được cho là sau đó đã chuyển các khoản tiền xấu từ chuỗi khối Avalanche sang mạng Ethereum, sau đó các khoản tiền được hoán đổi thành 194 ETH và 15.800 DAI tại địa chỉ này.
Trong một báo cáo được công bố gần đây, phần mềm bảo mật trực tuyến Skynet của CertiK tiết lộ hơn 2,33 tỷ USD đã bị đánh cắp vì các trò gian lận và khai thác khác nhau trong không gian Web 3 và tổng cộng gần 377 cuộc tấn công đã được ghi lại cho chỉ trong năm 2022.
Chỉ riêng tháng 8 đã ghi nhận 44 vụ tấn công như vậy, với 33 vụ là lừa đảo tẩu thoát (exit scam) và 7 vụ được coi là tấn công cho vay nhanh.
Một điều đáng mừng là dù các khoản vay nhanh vẫn đang là một điểm nhức nhối đối với các hệ sinh thái, thì báo cáo của Skynet cũng cho biết rằng các cuộc tấn công này đã giảm đáng kể so với tháng Bảy.
Trên thực tế, loại tấn công này đã giảm tới 95% so với tháng trước, dẫn đến thiệt hại 745.000 USD, con số thấp thứ hai được ghi lại trong năm nay sau tháng Hai. Cụ thể:
“Tháng 8 tự hào có tổng số tiền bị đánh cắp thấp nhất kể từ tháng 2 năm nay và thậm chí chỉ mất không tới 1 triệu USD. Trong suốt 7 cuộc tấn công, chúng tôi đã ghi nhận 745.244 USD thiệt hại, giảm đáng kể lên tới 95% so với tháng 7 trước đó. Tổn thất trung bình cho mỗi cuộc tấn công trong tháng này là 106.463 USD, số tiền thấp nhất mà chúng tôi tại CertiK từng ghi nhận về các cuộc tấn công cho vay nhanh.”
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork