Trong sáng nay (04/08), giao thức Sorbetto Fragola của Popsicle Finance đã bị tấn công, với tổng thiệt hại ước tính khoảng 20,7 triệu USD. Đáng chú ý, trước đó giao thức này đã được audit bởi Peckshield. Vậy cụ thể vụ việc này như thế nào và liệu nó có ảnh hưởng gì đến các nhà đầu tư bỏ tiền vào pool thanh khoản hay không, hãy cùng tìm hiểu trong bài viết dưới đây nhé!
Đôi nét về Sorbetto Fargola
Đây là giao thức được phát triển bởi Popsicle Finance nhằm tối ưu hoá khung giá (price range) trên Uniswap V3 cho user. Thay vì phải trực tiếp lựa chọn vùng thanh khoản tối ưu khi tham gia cung cấp thanh khoản trên Uniswap V3, người dùng chỉ cần bỏ tiền vào pool của Sorbetto, giao thức này sẽ tự tìm ra vùng giá tối ưu sau đó.
Tìm hiểu thêm về Uniswap V3 tại đây: Uniswap v3 – Đường dài mới biết ngựa hay?
Sorbetto bị tấn công như thế nào?
2/4
The hack was due to the lack of proper fee accounting when LP tokens are transferred. Specifically, the attacker creates three contracts A, B, and C and repeats in the sequences of A.deposit(), A.transfer(B), B.collectFees(), B.transfer(C), C.collectFees() for eight pools. pic.twitter.com/nbNcz1G6B4— PeckShield Inc. (@peckshield) August 4, 2021
Theo những thông tin từ Peckshield, hacker đã tạo ra 3 hợp đồng khác nhau ví dụ là A, B, C. Từ đó, tận dụng lỗ hổng trong khâu tính phí giao dịch, kẻ tấn công đã:
- Bước 1 + 2: Vay flash loan để deposit vào hợp đồng A
- Bước 3: Từ hợp đồng A, mint ra các LP token và chuyển lượng LP này sang hợp đồng B
- Bước 4 + 5: Chạy cơ chế thu phí của Sorbetto để trích xuất ra một lượng tiền, sau đó tiếp tục gửi tiền từ B sang C
- Bước 6 + 7: Tiếp tục chạy cơ chế thu phí của Sorbetto sau đó chuyển tiền từ C sang A
- Bước 8: Khi LP token đã trở lại hợp đồng A, hacker trả lại lượng LP, nhận lại ETH và USDT rồi đem lượng token này trả khoản vay flash loan ở bước đầu.
- Bước 9: Thu hoạch lượng phí đã chiết xuất được từ bước 4
- Bước 10: thu hoạch lượng phí đã chiết xuất được từ bước 6
- Bước 11: Tiếp tục lập lại vòng lặp này với 8 pool khác nhau
Sau khi thực hiện tấn công 8 pool, hacker thu về tổng cộng 4100 ETH và 10 triệu USDT. Lượng tiền này nhanh chóng được chuyển sang nền tảng Tornado Cash để phi tang.
1/
We are aware of the current exploit to Fragola. We will investigate and publish post mortem.
The other Popsicle Finance’s contracts have not been exploited.
If you still have funds in the ETH/AXS, ETH/SLP, ETH/LINK or any EURt Pool please remove them immediately.
— Popsicle Finance (@PopsicleFinance) August 4, 2021
Popsicle sau đó cũng đã phải lên tiếng trấn an người dùng rằng smart contract của nền tảng này không bị ảnh hưởng. Đồng thời, yêu cầu người dùng các pool ETH/AXS, ETH/SLP, ETH/LINK,.. nhanh chóng rút thanh khoản.
Dấu hỏi lớn về các sản phẩm được gắn mác “đã audit”
Sorbetto là sản phẩm trước đó được chính Peckshield audit, tuy nhiên điều này cũng không thể giúp giao thức tránh việc bị tấn công.
Cũng trong sáng nay, Wault Finance – một nền tảng từng được Certik audit – đã bị tấn công flash loan. Có lẽ, vấn đề lỗ hổng sản phẩm dù đã được audit sẽ còn là nỗi nhức nhối kéo dài cho thị trường DeFi. Vấn đề này thì cũng đã được mình đề cập trong bài viết dưới đây, anh em nào quan tâm thì có thể tìm đọc nhé!!
> Xem thêm: Coin68 Blog: Những vấn đề nào đang chờ đợi các hệ sinh thái DeFi?
Như vậy là chúng ta đã cùng điểm qua một vài vụ hack đáng chú ý vào sáng nay (04/08). Để cùng nhau thảo luận về các vấn đề nóng hổi của thị trường DeFi, anh em có thể tham gia cộng đồng Fomo Sapiens nhé!!!
Coin68 tổng hợp
Có thể bạn quan tâm:
