Vào thứ Hai, sàn giao dịch phi tập trung (DEX) Quickswap, nền tảng dựa trên Polygon, đã mất 220 nghìn đô la trong một vụ khai thác khoản vay nhanh và sau cuộc tấn công, nhóm nghiên cứu đã nêu chi tiết nền tảng Quickswap Lend sẽ bị chấm dứt.
Quickswap bị hack 220 nghìn đô la trên nền tảng cho vay Dex Project Sunsets
Năm 2022 là một năm khá tốt cho các vụ hack tài chính phi tập trung (DeFi) khi hàng tỷ đô la đã bị đánh cắp do nhầm lẫn, các khoản vay nhanh, hợp đồng thông minh bị lỗi và các dòng mã chưa được kiểm tra. Vào ngày 24 tháng 10, Quickswap giải thích rằng thị trường cho vay Market XYZ đã bị khai thác với giá 220.000 đô la.
“Quickswap Lend sắp kết thúc,” tài khoản Twitter của nhóm nghiên cứu ghi nhận vào thứ Hai. “220 nghìn đô la đã bị khai thác trong một cuộc tấn công cho vay nhanh do có lỗ hổng bảo mật với Curve Oracle, mà [Market XYZ] đang sử dụng. Chỉ có thị trường cho vay Market XYZ bị xâm phạm. Các hợp đồng của Quickswap không bị ảnh hưởng gì ”.
Quickswap cũng nói thêm rằng Qi Dao đã cung cấp vốn hạt giống cho thị trường cho vay Market XYZ và nhấn mạnh rằng “không có quỹ người dùng nào bị xâm phạm”. Dex đang khuyến khích người dùng có tiền gửi trên các thị trường mở của Market XYZ rút chúng ngay lập tức vì Quickswap Lend sẽ ngừng hoạt động.
Cuộc tấn công Quickswap gần đây diễn ra sau vụ hack Mango Markets và vụ khai thác Olympus DAO gần đây. Olympus, giống như một số dự án DeFi gần đây, đã nhận lại tiền sau khi vụ khai thác diễn ra sau khi thương lượng với hacker. Tuần trước, Bitcoin.com News đã báo cáo về nghiên cứu Chainalysis cho thấy tin tặc tiền điện tử đã kiếm được hơn 3 tỷ đô la trong năm nay từ 125 lần khai thác.
>>> Đọc thêm: Hacker rút gần $ 300K trong OHM Tokens từ Olympus DAO<<<
Liên quan đến việc khai thác Quickswap, công ty kiểm toán và bảo mật Blockchain Peckshield giải thích rằng lỗ hổng được phát hiện vào ngày 11 tháng 10 năm 2022. “Đó là một vấn đề thao túng giá,” Peckshield đã tweet . “Thị trường Mimatic sử dụng Curvepooloracle cho nguồn cấp dữ liệu giá, được thao túng để vay vốn từ thị trường,” các nhà phân tích bảo mật Blockchain từ Peckshield nói thêm.
Qi Dao, nhà cung cấp quỹ hạt giống của thị trường cho vay Market XYZ, là người tạo ra stablecoin Mimatic (MAI). Bảo mật chuỗi khối và kiểm toán viên Web3, Chainsecurity, đã tiết lộ việc khai thác trong bài đăng trên blog được chia sẻ bởi Peckshield sau vụ hack. Mimatic (MAI) đã trượt xuống mức thấp 0,9895 đô la vào ngày 23 tháng 10, theo thống kê của coingecko.com, nhưng đồng stablecoin MAI hiện đang được trao tay với giá 0,993 đô la cho mỗi đơn vị tại thời điểm viết bài.
Các vụ hack tháng 10
Các hacker mũ đen đã “xóa sổ” các giao thức khai thác tiền điện tử kể từ đầu tháng 10.
Một báo cáo gần đây của Chainalysis lưu ý rằng các giao thức DeFi đã mất khoảng 718 triệu đô la trong hai tuần đầu tiên của tháng 10, với bốn vụ hack xảy ra vào ngày 11 tháng 10.
Một trong những vụ hack đáng kể vào ngày 11 tháng 10 là vụ khai thác Mango Markets khiến giao thức mất hơn 100 triệu đô la. Tin tặc đã tự thao túng giá và đã trả lại số tiền bị đánh cắp.
>>> Đọc thêm: Nền tảng Solana DeFi Mango Markets bị thao túng giá, thiệt hại hơn $100M<<<
Vào tuần thứ ba của tháng 10, Bitkeep của ví Multichain được báo cáo đã mất 1 triệu đô la cho một vụ khai thác hoán đổi. Bitkeep đã hứa sẽ bồi thường cho tất cả các nạn nhân của vụ khai thác.
>>> Đọc thêm: Ví tiền điện tử BitKeep bị tấn công, mất hơn 1 triệu đô la<<<
Kỷ lục hack tuần thứ tư đã được mở với khoản lỗ 200.000 đô la của QuickSwap.
