Thế giới tài chính phi tập trung (DeFi) lại gặp phải một sự cố khác vào ngày 19 tháng XNUMX khi nền tảng cho vay Trung Quốc Lendf.me, một phần của mạng dForce, đã cạn gần như toàn bộ số tiền.
Vụ hack đang có vẻ khác với những vụ khác, vì hacker dường như đang đàm phán với những người sáng lập giao thức.
As báo cáo Theo Cointelegraph ngày hôm qua, cuộc tấn công xảy ra lúc 8:45 sáng theo giờ Trung Quốc ngày 19 tháng 8, tương ứng với 45:18 tối theo giờ miền Đông ngày XNUMX tháng XNUMX. Kẻ tấn công đã tận dụng một nổi tiếng lỗ hổng trong tiêu chuẩn mã thông báo ERC-777 mở rộng được gọi là tấn công reentrancy.
Vụ hack hoạt động như thế nào?
Tin tặc đã sử dụng mã thông báo imBTC làm con ngựa thành Troy của cuộc tấn công. Nó là một trong nhiều Ethereum (ETH) trình bao bọc cho Bitcoin (BTC), được viết theo thông số kỹ thuật ERC-777. Đây được coi là phiên bản tiên tiến hơn nhưng cũng dễ bị tổn thương hơn của tiêu chuẩn ERC-20 thông thường – đặc biệt khi được sử dụng trong bối cảnh DeFi.
Vụ hack đã khai thác điều này bằng cách kết hợp nó với một lỗ hổng nghiêm trọng trong hợp đồng của Lendf.me và cách họ cập nhật số dư của người dùng.
Là một nhà phân tích với bút danh Frank Topbottom Giải thích trên Twitter, hacker đã thực hiện nhiều lần lặp lại một cuộc tấn công đơn giản.
Trong mỗi giao dịch, hacker đã gửi imBTC trên nền tảng Lendf.me, nền tảng này đã được đăng ký trên số dư tài khoản của anh ta. Khoản tiền gửi thứ hai từ cùng một giao dịch sẽ thêm một lượng imBTC rất nhỏ, điều này sẽ cho phép sử dụng “reentrancy” để rút số token đã gửi trước đó.
Điều quan trọng là hợp đồng không cập nhật được số dư của hacker khi rút tiền. Do đó, anh ấy có thể tự do gửi lại BTC, nhân đôi số dư của mình mỗi lần.
Theo nhà phân tích, cuối cùng, hacker đã bòn rút gần như toàn bộ số imBTC có trên nền tảng này, lên tới khoảng 291 imBTC (2 triệu USD).
Sau đó, anh ta tiếp tục thực hiện cuộc tấn công tương tự, tại thời điểm này chỉ đơn giản là làm tăng số dư của anh ta cho đến khi giá trị của nó bao phủ toàn bộ số tiền mà giao thức nắm giữ.
Cuối cùng, anh ta đã sử dụng số dư giả làm tài sản thế chấp để vay hầu hết mọi token có sẵn trên nền tảng Lendf.me, mang về khoảng 25 triệu đô la bằng nhiều loại tiền điện tử và stablecoin khác nhau.
Hacker đã bị tóm một phần
Ngay sau cuộc tấn công, một cuộc trao đổi tin nhắn trên chuỗi thú vị đã xảy ra.
Hacker đã gửi ba giao dịch số token PAX có tổng trị giá lên tới 250,000 USD cho 1inch.exchange, ParaSwap và một tài khoản được xác định là “quản trị viên Lendf.me”. Đây rất có thể là một cử chỉ mang tính biểu tượng, vì pax có nghĩa là “hòa bình” trong tiếng Latin.
Lendf.me đã trả lời kèm theo địa chỉ email để liên hệ và sau đó báo hiệu rằng nó đã trả lời câu hỏi của hacker. Sau đó anh ta trả lại số tiền do Huobi phát hành tài sản cho Lendf.me, trị giá khoảng 2.6 triệu USD.
Lendf.me cuối cùng đã gửi một tin nhắn với giọng điệu đe dọa nhẹ nhàng, nói rằng “Hãy liên hệ với chúng tôi để có tương lai tốt đẹp hơn cho bạn.”
Người phát ngôn của 1inch.exchange – một công cụ tổng hợp trao đổi phi tập trung mà hacker đã sử dụng để trao đổi một số tiền – giải thích với Cointelegraph rằng tội phạm mạng đã rò rỉ siêu dữ liệu quan trọng về chính anh ta bằng cách sử dụng trực tiếp mạng phân phối nội dung dựa trên web của nó, thay vì dựa trên IPFS. lối vào.
Cụ thể, cả ba yêu cầu trao đổi đều đến từ một địa chỉ IP duy nhất của Trung Quốc, điều này cho thấy hacker không sử dụng mạng phi tập trung như Tor. Người phát ngôn của sàn giao dịch đưa ra giả thuyết rằng đây là VPN hoặc máy chủ proxy, có thể phải chịu trát đòi hầu tòa.
Hacker này cũng được biết là đã sử dụng máy Mac, tiết lộ độ phân giải màn hình và ngôn ngữ hệ thống của anh ta, được đặt thành “en-us”.
Điều đáng chú ý là dữ liệu này không khó để làm xáo trộn, nhưng số lượng lớn các chi tiết không phổ biến trong siêu dữ liệu này đã gợi ý cho 1inch rằng đó chỉ đơn giản là một sự giám sát. Họ kết luận:
“Anh ta có vẻ là một lập trình viên giỏi nhưng lại là một hacker thiếu kinh nghiệm.”
Khi các cuộc điều tra của cảnh sát đang được tiến hành, theo 1inch, có vẻ như hacker sẽ buộc phải trả lại số tiền với hy vọng được đối xử khoan dung.
