Cụ thể, vào khoảng 11:45 tối ngày 27/02 (giờ Việt Nam), Furucombo đã trở thành mục tiêu tấn công của các thành phần xấu, với tổng thiệt hại ước tính lên đến 15 triệu USD dưới dạng ETH cùng nhiều token ERC-20 khác.
Theo đó, kẻ tấn công đã lợi dụng mánh khóe “tạo hợp đồng thông minh giả” để lừa giao thức chuyển tiền vào. Trong vụ việc của Furucombo, tin tặc đã tạo một hợp đồng thông minh mạo danh làm bản nâng cấp mới của Aave v2, yêu cầu Furucombo chuyển tiền sang rồi rút tất cả về ví của mình.
Phương thức tấn công này trước đó cũng là nguyên nhân dẫn đến vụ hack 20 triệu USD của Pickle Finance hồi cuối năm 2020, hay mới nhất là sự cố mất cắp 37 triệu USD của Alpha Finance Lab/Cream Finance vào đầu tháng 2.
Ngay sau khi thông tin trên xuất hiện, đội ngũ Furucombo đã lên tiếng xác nhận vụ việc, đồng thời trấn an người dùng:
“Hôm nay, vào lúc 4:47 PM UTC, giao thức Furucombo đã bị tấn công. Chúng tôi đã cô lập các bộ phận có liên quan và tin là lỗ hổng đã được vá. Tuy nhiên, để đề phòng, người dùng nên rút tiền về.
Địa chỉ hợp đồng thông minh của chúng tôi: 0x17e8Ca1b4798B97602895f63206afCd1Fc90Ca5f.”
Trong cập nhật mới nhất, dự án cho biết:
“Giao thức Furucombo đã bị tấn công, dẫn đến thiệt hại 15 triệu USD. Nền tảng Furucombo và tiền của người dùng vẫn an toàn. Chúng tôi đang lên kế hoạch di chuyển token và sẽ thông báo cho cộng đồng ngay khi có thể.”
Giá token COMBO của Furucombo đã “bốc hơi” hơn 40% giá trị sau khi thông tin bị tấn công xuất hiện, sụt từ mức $4.7 về còn $2.7. Ở thời điểm thực hiện bài viết, COMBO chỉ còn được giao dịch quanh mốc $3.
Đồ thị nến 1H của COMBO/USDT trên sàn MXC
Coin68 tổng hợp
Có thể bạn quan tâm: