Sàn giao dịch Uniswap và Curve Finance liên tục chứng kiến mức giao dịch khủng trong ngày sau khi hàng triệu USD vừa bị hack trên nền tảng yield farming của đối thủ cạnh tranh Harvest Finance.
Uniswap chứng kiến mức giao dịch khủng trong ngày lên đến hơn 2 tỷ USD, vượt xa kỷ lục trước đó là 950 triệu USD sau khi xuất hiện vụ tấn công lấy đi 25 triệu USD từ Harvest Finance. Bên cạnh đó, một giao dịch DeFi khác là Curve Finance cũng chứng kiến mức giao dịch khủng 2,8 tỷ USD trong ngày. Hai đại diện trên cộng lại giúp tổng volume DEX tăng 1.700% trong vòng 24 giờ.
Vậy điều gì đã khiến khối lượng tăng vọt? Các hacker tất nhiên đã sử dụng hình thức flash loan, lấy hàng triệu đô giá trị stablecoin trên Uniswap và Curve để đè giá USDT và USDC trên Harvest Finance. Với lượng tiền mua được với giá rẻ trên Harvest, nhóm hacker có thể thanh toán khoản vay nhanh trước đó và ăn chênh lệch từ phần dư. Chính điều này khiến khối lượng giao dịch trên sàn DEX tăng mạnh thời gian gần đây.
Đồng sáng lập của Yearn Finance Andre Cronje cho biết ý kiến của mình trên Telegram:
“Các cuộc tấn công lách luật kiểu này là không hiếm trong lĩnh vực DeFi. Sử dụng smart contract, các giao thức DeFi cho phép phát hành các khoản vay, cung cấp lãi suất tự động, hoán đổi giữa các loại tiền điện tử mà không cần phải thông qua một bên thứ ba có cơ chế tập trung như Binance hay ngân hàng trung gian.”
Uniswap là một trong số nhiều giao thức DeFi cung cấp flash loan, tính năng cho phép người dùng có thể nhanh chóng nhận khoản vay hàng triệu USD ngay lập tức nếu họ có thể nhanh chóng hoàn trả lại trong phạm vi thời gian block của Ethereum (thường là 15 giây) với một khoản phí đính kèm. Người dùng DeFi có thể sử dụng tính năng này để đòn bẩy, tận dụng sự chênh lệch giá giữa các sàn giao dịch bằng cách thiết lập một đoạn mã smart contract và thực hiện một chuỗi giao dịch liên tiếp.
Được biết, đội ngũ đằng sau Harvest Finance đã đóng cổng rút tiền cho một số sản phẩm trên giao thức và sẽ có những điều tra khắc phục cụ thể sau vụ tấn công này. Đồng thời đội ngũ cũng thông báo sẽ thưởng 100.000 USD cho ai phát hiện và tìm ra được kẻ tấn công lần này.
Về phần Uniswap và Curve, việc lỗ hổng trong khâu quản lý flash loan gần đây là hồi chuông cảnh báo cho thấy thị trường DeFi vẫn còn rất sơ khai và luôn là món mồi béo bở cho các hacker muốn tận dụng cơ hội để lấy đi hàng chục triệu USD.
Theo Decrypt