Vào ngày 05/04/2021, Polkatrain, một nền tảng gây quỹ phi tập trung hoạt động trong hệ sinh thái Polkadot, đã bị một cuộc tấn công chênh lệch giá dẫn đến hậu quả thiệt hại 3 triệu USD.
Cuộc tấn công đã được phát hiện bởi nền tảng bảo mật hệ sinh thái blockchain SlowMist, cho thấy rằng vụ tấn công nhắm mục tiêu vào hợp đồng Polkatrain với chức năng hoán đổi và cơ chế hoàn tiền có tên POLT_LB.
Phân tích cho biết thêm rằng những kẻ tấn công đã lợi dụng các lỗ hổng trong chức năng cập nhật của hệ thống.
Trong trường hợp này, khi người dùng mua token Polkatrain PLOT, họ đủ điều kiện để nhận một số khoản giảm giá chiết khấu nhất định. Thiết kế của hệ thống sẽ gửi các khoản giảm giá thông qua chức năng chuyển giao, nơi chức năng cập nhật tiếp quản.
SlowMist giải thích những sai sót trong chức năng cập nhật mà những kẻ tấn công đã khám phá. Theo công ty an ninh mạng:
“Vì chức năng cập nhật không đặt số tiền giảm giá tối đa trong một nhóm, cũng như không xác định liệu tổng số tiền giảm giá đã sử dụng hết hay không, các kẻ xấu lợi dụng điều này có thể tiếp tục điều khiển chức năng swap để trao đổi token để lấy hợp đồng.”
Polkatrain trong một tuyên bố xác nhận vụ việc, đồng thời nói rằng họ sẽ theo dõi kỹ lưỡng trong những ngày tới. Polkatrain cho biết:
“Nhóm Polkatrain đã xác định và xác minh rằng sự cố hack là một cuộc tấn công ác ý của hacker, kẻ đã sử dụng vấn đề tương tự với khả năng chịu trượt giá.”
Nền tảng tiết lộ rằng tên của tin tặc đã được xác định là ông Jiang.
Good new!!!The community has already find the personal information about the Hacker,Mr. Jiang.Many people known the news, in order to avoid someone pretend to be the official ones to let hacker pay back to himself, we will announce an official address only from this twitter.
— PolkaTrain (@polkatrain) April 6, 2021
Điều thú vị là Polkatrain không nêu rõ số tiền bị mất thông qua vụ hack. Hơn nữa, nền tảng này đã thúc giục hacker trả lại số tiền bị đánh cắp hoặc có nguy cơ bị các cơ quan chức năng ở Trung Quốc bắt giữ.
Cuộc tấn công góp phần vào tổng số tiền bị mất trong các vụ hack blockchain, với SlowMist ước tính tổng con số khoảng 14,5 tỷ USD.
Coin68 tổng hợp
Có thể bạn quan tâm:
