Keyword

Elrond (EGLD) flash dump 92% trên DEX Maiar – Chuyện gì đã xảy ra?

Mai Thứ Ba, 07/06/2022
Elrond (EGLD) flash dump 92% trên DEX Maiar – Chuyện gì đã xảy ra?

Vào đêm qua 6/6, một sự cố hy hữu hay nói đúng hơn là một cuộc tấn công giao thức đã xảy ra với Elrond, khiến giá token dump chớp nhoáng hơn 92%.

Giá EGLD trên sàn giao dịch phi tập trung (DEX) Maiar bất ngờ giảm từ 75 đô la xuống còn 5 đô la trước khi DEX này phải tạm ngừng hoạt động. Chuyện gì đã xảy ra?

Elrond (EGLD) flash dump 92% trên DEX Maiar – Chuyện gì đã xảy ra?
Biểu đồ giá ETH trên DEX Maiar | Nguồn: Tradingview

Mất 1,6 triệu token EGLD

Theo nhà phân tích on-chain foudres.eth, có 3 địa chỉ ví là thủ phạm trong cuộc tấn công này.

Vào khoảng 5 giờ ngày 6/6 (theo giờ Việt Nam), 3 ví này đã nhận được một số token từ địa chỉ ví của sàn giao dịch Binance. Sau đó, họ sử dụng một hợp đồng thông minh để thực thi lệnh “tấn công” (các dòng lệnh có màu xanh lục trong hình bên dưới).

EGLD
EGLD
Các lệnh “tấn công” và “rút tiền” đã hô biến 1,6 triệu token EGLD một cách kỳ diệu | Nguồn: foudres.eth

Sau khi thực hiện lệnh “tấn công”, họ đặt lệnh “rút tiền” (dòng lệnh có màu xanh lam trong hình trên). Và như vậy, 3 ví nhận được tổng cộng hơn 1.600.000 EGLD, lần lượt là 800.000, 400.000 và 450.000 EGLD.

Tất nhiên ngay sau khi nhận được số tiền này, họ đã dump không thương tiếc.

Các hacker kiếm được 5,6 triệu USDC

Sau khi nhận được token, họ bắt đầu bán EGLD để đổi lấy USDC hay nói cách khác là sử dụng cặp EGLD/USDC trên DEX Maiar. Maiar là một sàn giao dịch phi tập trung được team Elrond Network phát triển, để phục vụ hệ sinh thái Elrond.

Sau đó, nhóm hacker swap USDC trên mạng Elrond sang USDC trên Ethereum.

EGLD
Lệnh bán EGLD và swap USDC trên mạng Ethereum | Nguồn: foudres.eth

Và tất nhiên, khi số lượng lớn token như vậy được tung ra thị trường, giá EGLD nhanh chóng “sụp đổ” 92% chỉ trong 38 phút!

EGLD
Biểu đồ giá EGLD/USDC | Nguồn: Tradingview

Như vậy, những kẻ tấn công đã giao dịch thành công khoảng 950.000 token EGLD thành 5,6 triệu đô la USDC. Sau khi sàn Maiar ngừng hoạt động, 88.000 token còn lại đã được chuyển đến một địa chỉ ví khác.

Sau đó, ví này đã chuyển 38.000 token sang Binance và vẫn còn 50.000 EGLD trong ví.

Cuối cùng, ví của những kẻ tấn công vẫn giữ 50.000 EGLD, tương đương 3,7 triệu đô la vào thời điểm viết bài.

Phản ứng từ phía Elrond

May mắn thay, team phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” sàn Maiar để ngăn chặn hacker “xả chiến lợi phẩm”. Nhà sáng lập, CEO Beniamin Mincu của Elrond và Maiar đã trấn an cộng đồng trên Twitter:

https://twitter.com/beniaminmincu/status/1533714150320398337?ref_src=twsrc%5Etfw

“Không có gì được xây dựng mà không có khó khăn, gian khổ. Điều này chúng tôi đã luôn cố gắng và trân trọng Elrond. Khi phát sinh các vấn đề, chúng tôi luôn làm những gì có thể. Hãy dồn toàn lực để nắm bắt vấn đề, tìm ra giải pháp hiệu quả nhất và thúc đẩy tiến trình nhanh nhất có thể.

Chúng tôi đã phát hiện ra một cuộc tấn công bảo mật và buộc phải tạm dừng các tính năng DEX, API để bảo vệ người dùng của mình.

Hiện tại, chúng tôi đã đóng băng sơ bộ các vấn đề bảo mật. Team phát triển vẫn đang tiếp tục điều tra thêm để đảm bảo độ an toàn cao nhất trước khi DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.

Ưu tiên hàng đầu của chúng tôi luôn là an toàn của người dùng. Cảm ơn cộng đồng đã ủng hộ hết mình”.

Hậu quả và các câu hỏi chưa có lời giải

Dưới đây là tóm tắt nhanh những hậu quả từ vụ hack này:

– Thiệt hại 1.650.000 token EGLD.

– Hacker thu được 5,6 triệu đô la dưới dạng USDC và 38.000 EGLD trên sàn giao dịch Binance (chưa thể kết luận nó đã được phát hành hay chưa).

– Vẫn còn khoảng 10 triệu đô la USDC, token UTK và 180.000 EGLD trong 4 ví hack nêu trên.

– Giá EGLD/USDC trên Maiar DEX dump chớp nhoáng 92% nhưng đã phục hồi.

– Giá EGLD/USDT trên Binance giảm xuống dưới 70 đô la.

Biểu đồ EGLD/USDT 15 phút trên sàn giao dịch Binance | Nguồn: Binance

Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa được trả lời ở đây là: “Tại sao những kẻ tấn công có thể “rút” 1.600.000 token EGLD từ hư vô? Hacker đã lợi dụng một lỗi nghiêm trọng trong code nguồn của dự án để chiếm đoạt số lượng token này không? Nếu đúng vậy, team dự án Elrond đã vá lỗi chưa? Liệu điều này có xảy ra nữa không?”

Từ tweet của CEO, chúng ta vẫn không biết liệu team Elrond đã giải quyết xong vấn đề này hay chưa và vẫn cần đợi team nhà phát triển cũng như các chuyên gia bảo mật giải thích thêm.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Ứng dụng Move-to-Earn hàng đầu STEPN tiếp tục bị tấn công

Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

Anonymous thề sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng
Thứ Hai, 27/06/2022

Nhóm Hacktivist Anonymous đã cam kết “chắc chắn” người đồng sáng lập Terra, Do Kwon sẽ “không thoát khỏi vòng lao lý” liên quan đến sự sụp đổ của hệ sinh thái Terra (LUNA) và TerraUSD (UST) hồi tháng 5.  Anonymous quyết tới công chuyện với Do Kwon Vào Chủ nhật tuần rồi, nhóm Anonymous […]

Harmony treo thưởng 1 triệu USD cho ai lấy lại được số tiền bị đánh cắp trên Horizon
Thứ Hai, 27/06/2022

Sau sự cố bị tấn công trên cầu nối Horizon, Harmony đã nhanh chóng tìm được nguyên nhân và treo thưởng 1 triệu USD cho bất cứ ai lấy lại được số tiền bị đánh cắp. Vào ngày 23 tháng 6, nhóm phát triển Harmony thông báo rằng 100 triệu USD đã bị rút từ […]

Quảng trường Thời đại (TIME Square) sắp xuất hiện trong Metaverse của Sandbox
Thứ Hai, 27/06/2022

Tạp chí TIME tiếp tục bước vào thế giới tiền điện tử và NFT bằng cách hợp tác với công ty trò chơi Metaverse The Sandbox để xây dựng TIME Square trong metaverse. Xây dựng TIME Square trong The Sandbox Theo thông báo chính thức từ The Sandbox, sáng kiến ​​này được lấy cảm hứng […]

FTX tìm cách thâu tóm BlockFi nhưng các nhà đầu tư không cho phép điều đó
Thứ Hai, 27/06/2022

Xuất hiện tin đồn về việc sàn giao dịch tiền điện tử FTX đang đàm phán để mua lại cổ phần BlockFi sau khi cấp khoản tín dụng 250 triệu đô la cho công ty này. Thế nhưng, quỹ đầu tư Morgan Creek được cho là đang cố gắng ngăn chặn phi vụ. FTX tìm […]

Tuần san Blocksolfi (20/06 – 26/06): Bình yên trong tâm bão?
Chủ Nhật, 26/06/2022

Tuần san Blocksolfi được phát hành hàng tuần giúp bạn theo dõi và bám sát mỗi chuyển động của thị trường cũng như nắm bắt được những tin tức quan trọng trong một tuần vừa qua, những chuyển biến về quy định và pháp lý trên toàn cầu về tiền điện tử cũng như các […]

Góc nhìn on-chain: hiệu ứng Domino trên thị trường tiền điện tử
Thứ Bảy, 25/06/2022

Bitcoin đã có một tuần khá điên rồ với sự kiện giảm đòn bẩy tài chính trên diện rộng khiến giá BTC giảm xuống dưới mức đỉnh 20k đô của năm 2017. Cả thị trường DeFi on-chain và các thể chế tài chính off-chain đều phải giảm đòn bẩy trong bối cảnh các sàn giao […]

Mức tiêu thụ điện của Bitcoin giảm 25% kể từ đầu tháng 6
Thứ Bảy, 25/06/2022

Mức tiêu thụ điện năng và hash-rate của Bitcoin đang giảm mạnh ngay sau đợt giảm giá hồi đầu tháng.  Mức tiêu thụ năng lượng của Bitcoin đã giảm mạnh kể từ ba tuần trước. Ước tính từ Chỉ số tiêu thụ điện Bitcoin của Cambridge vào thứ Sáu cho thấy mạng lưới hiện tại […]

Nhà sáng lập Waves đang ôm khoản nợ 500 triệu đô để trợ giá cho USDN
Thứ Bảy, 25/06/2022

Nền tảng Waves nằm trong số các DAO gần đây bỏ phiếu để tập trung hóa quyền kiểm soát các vị thế nợ quy mô lớn Waves chọn cách gộp nợ và áp giới hạn rút tiền Với việc xu hướng điều chỉnh giảm của thị trường kéo dài dai dẳng, các nền tảng cho […]

Có nguồn tin Goldman Sachs đang tìm cách mua tài sản của Celsius
Thứ Bảy, 25/06/2022

Goldman Sachs, một ngân hàng đa quốc gia, được cho là sẽ mua các tài sản với mức chiết khấu cao nếu Celsius phá sản bằng các khoản tiền lớn cam kết từ nhà đầu tư. Celsius trở thành “con mồi” béo bở của các đế chế tài chính Theo nguồn tin từ hai người […]

Doanh số VeeFriends vượt mốc 500 triệu đô la bất chấp thị trường NFT ảm đạm
Thứ Bảy, 25/06/2022

Bất chấp thị trường NFT sụt giảm mạnh về khối lượng giao dịch, VeeFriends tiếp tục là cái tên nổi bật trong không gian token không thể thay thế (NFT). VeeFriends là một dự án nhằm phổ biến áp dụng các bộ sưu tập kỹ thuật số kể từ khi ra mắt vào tháng 5 […]

Giải thích chi tiết Pioneer NFT – “Tấm vé” để sở hữu một phần hệ sinh thái ISKRA
Thứ Năm, 23/06/2022

Pioneer NFT  & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]

Celsius, stETH và Alamenda – Bộ 3 kích hoạt “ngày thứ hai đen tối” của thị trường crypto
Thứ Tư, 15/06/2022

Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD.  Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]

8 ví crypto tốt nhất dành cho desktop 
Thứ Ba, 14/06/2022

Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]

Bitcoin trượt về khu vực $20k trước khi Fed đưa ra chính sách chống lạm phát mới
Thứ Ba, 14/06/2022

Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]

3 vấn đề lớn nhất mà mạng Solana đang phải đối mặt trong năm 2022
Thứ Hai, 13/06/2022

Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]

Bạn có đang trading quá mức (overtrading) hay không? Làm thế nào để dừng lại?
Thứ Sáu, 27/05/2022

Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]

Rug-pull là gì? Chi tiết cách nhận biết dấu hiệu dự án rug-pull
Thứ Năm, 26/05/2022

Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]

Chiến lược đầu tư DCA mùa Downtrend hiệu quả
Thứ Hai, 23/05/2022

Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]

Fear & greed index là gì? Có nên đầu tư theo chỉ số tham lam và sợ hãi?
Thứ Ba, 17/05/2022

Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư.  Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]

Cách tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Ba, 17/05/2022

Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường