Trong một thời gian gần đây tiếng riu ríu Lookonchain đã tiết lộ rằng Yearn Finance và Aave, hai nền tảng DeFi phổ biến, đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh khiến họ phải trả hơn 10 triệu đô la tiền ổn định như USDC, USDT, TUSD và BUSD. Kẻ tấn công đã thực hiện các cuộc tấn công trong thời gian thực và thực hiện thành công với một số tiền đáng kể.
Các cuộc tấn công cho vay chớp nhoáng đang gia tăng
Cho vay chớp nhoáng ngày càng trở nên phổ biến trong hệ sinh thái DeFi (Tài chính phi tập trung), mang đến ngày càng nhiều cơ hội cho các tác nhân độc hại thực hiện khai thác. Dữ liệu cho thấy hơn 200 triệu đô la đã bị mất thông qua các khoản vay ngắn hạn trong quý đầu tiên của năm 2023.
Hiểu các khoản vay nhanh
Các khoản vay chớp nhoáng dựa trên kinh doanh chênh lệch giá, quá trình tận dụng những chênh lệch giá nhỏ. Không giống như các loại khoản vay khác, khoản vay ngắn hạn không yêu cầu quy trình phê duyệt dài dòng, khiến chúng trở nên đơn giản để thực hiện. Những kẻ tấn công bị thu hút bởi các khoản vay ngắn hạn vì chúng cho phép vay một lượng lớn tiền điện tử mà không cần cung cấp tài sản thế chấp.
Ngăn chặn các cuộc tấn công cho vay nhanh
Các biện pháp bảo mật tốt hơn có thể được thực hiện như kiểm tra mã và thiết kế hợp đồng thông minh mạnh mẽ để ngăn chặn các cuộc tấn công cho vay chớp nhoáng. Nâng cao nhận thức về các vectơ tấn công tiềm năng trong lĩnh vực DeFi cũng có thể hữu ích.
Nghi ngờ về thời gian gửi YFI
Sau tin tức về vụ tấn công, một số người đã đặt câu hỏi về thời điểm gửi mã thông báo YFI của Yearn Finance. YFI hiện được xếp hạng là altcoin được gửi nhiều nhất trong 24 giờ qua, với 360 YFI được gửi trên CEX trong 67 TX, tất cả đều trước khi khai thác. Thật trùng hợp, mã thông báo YFI giảm 5% trong một giờ qua, ngay khi cuộc tấn công xảy ra.
Cũng đọc: Các loại tiền thay thế hàng đầu sẽ sớm bùng nổ – Coinpedia Tin tức công nghệ tài chính
Một số nhà giao dịch đã đặt câu hỏi liệu việc gửi một số lượng lớn mã thông báo như vậy có bất thường hay không. Tại thời điểm viết bài, cả Yearn và Aave đều chưa đưa ra tuyên bố nào về việc khai thác.
Bạn có nghĩ rằng mọi việc đã được thực hiện đủ để ngăn chặn những thảm họa như vậy trong DeFi không?
Coinpedia
