Mới đây, nhiều kênh đưa tin trên mạng xã hội twitter cho biết DAO Maker đã bị tấn công. Theo đó, thiệt hại ước tính của vụ việc này rơi vào khoảng 7 triệu USD.
DAO Maker (không phải Maker DAO) bị hack
@TheDaoMaker hacked for over $7,000,000 USDC — still under investigation
— PeckShield Inc. (@peckshield) August 12, 2021
“Dao Maker bị hack 7 triệu USDC – vụ việc vẫn đang trong giai đoạn điều tra” – Đơn vị audit PeckShield cho biết.
Mới đây, tài khoản CIA Officier đã mô phỏng lại quá trình luân chuyển tiền của hacker. Đồng thời công bố địa chỉ ETH đã tham gia vào vụ tấn công lần này.
ETH Address: 0xd8428836ed2a36bd67cd5b157b50813b30208f50
Investigation revealed 9 connections to 8 clusters, where are 2 direct connections, and 7 indirect. https://t.co/qyjv33Vu9d
No clues still, lets wait ? pic.twitter.com/N3KAXdc2UQ
— CIA Officer (@officer_cia) August 12, 2021
“Một vài phân tích cho thấy đã có 9 dòng tiền đổ về 8 cluters (tạm dịch: chủ sở hữu). Trong đó, 2 nguồn là trực tiếp và 7 là gián tiếp.”
Một chi tiết đáng chú ý hơn, đó là hợp đồng bị exploit và đánh mất số tiền trên của DAO Maker chưa được xác thực. Ngoài ra, đã xuất hiện nhiều giao dịch “Withdraw from Wallet” – rút tiền khỏi ví trước khi vụ tấn công diễn ra.
More info to be revealed. But from quick look. The contract holding funds and got exploited was not verified on Etherscan https://t.co/kqGsPjzbIm, but there have been a lot of “Withdraw From Wallet” call since the time the hack happened. Anyone know where to find the source code? https://t.co/DZ4PdFptm0 pic.twitter.com/iUN1RMvTCS
— swit.eth (@nomorebear) August 12, 2021
Giả thuyết nội gián?
Đơn vị nghiên cứu BlockSec sau khi phân tích mã nguồn mở của DAO Maker, cũng như truy vết giao dịch, đã đưa ra phỏng đoán rằng một thành viên trong đội ngũ DAO Maker chính là người chịu trách nhiệm cho vụ tấn công. Diễn giải một cách đơn giản, người này đã tạo ra ví tiền bị tấn công, trao quyền admin và quyền quản lý hợp đồng DAO cho các ví khác, sử dụng các ví này để chuyển tiền trên DAO Maker về ví bị tấn công, để rồi từ đó rút tiền từ ví bị tấn công.
In summary, 0x054e creates the victim 0x41b8 wallet. Then 0x054e grants the admin role to 0x0eba, who further grants the “DAO Contracts” role to 0x1c93. At last 0x1c93 withdraws the money from the victim. An insider?@bantg
— BlockSec (@BlockSecTeam) August 12, 2021
Chuyên gia lập trình banteg của đội ngũ Yearn cũng thực hiện phân tích của riêng mình và đi đến kết luận tương tự.
My understanding of the DAO Maker hack so far pic.twitter.com/GxxGiraj6K
— banteg (@bantg) August 12, 2021
DeFi ngập tràn các vụ exploit
Thông tin DAO Maker bị tấn công đến ngay sau khi Poly Network “được” hacker ghé thăm, lấy đi hơn 600 triệu USD. Tuy nhiên, ngay sau đó, hacker đã có những động thái hợp tác và hoàn trả khoản tiền cho dự án.
> Xem thêm: Kẻ tấn công Poly Network bắt đầu trả lại tiền
Một tài khoản còn lợi dụng sự đồng âm trong tên của Poly Network và DAO Maker để châm biếm các dự án bị tấn công này.
What’s with these similar name hacks lately
PolyNetwork ❌
Polygon Network ✅DAO Maker ❌
Maker DAO ✅— tomuky.eth ?? (@tomuky) August 12, 2021
Trước đó, hàng loạt cái tên như ChainSwap, AnySwap hay Thorchain cũng chịu chung số phận, khi liên tục gánh chịu các vụ exploit từ các hacker.
Nếu quan tâm và muốn thảo luận về các chủ đề nóng hổi liên quan đến thị trường DeFi, anh em có thể tham gia cộng đồng Fomo Sapiens cùng các admin Coin68 nhé!!!
Coin68 tổng hợp
Có thể bạn quan tâm:
