Một quỹ cho vay thuộc YieldBlox, một "thị trường tiền tệ do DAO quản lý", đã bị tấn công trên chuỗi khối Stellar , với thiệt hại ước tính hơn 10 triệu đô la.
Script3, nhà phát triển của YieldBlox, đã thông báo về sự cố xảy ra ngay sau nửa đêm (UTC) ngày Chủ nhật, và cho rằng nguyên nhân là do Oracle Manipulation .
Các địa chỉ của hacker nắm giữ tổng cộng 48 triệu XLM, trị giá 7,5 triệu đô la, đã bị đóng băng trên chuỗi khối Stellar .
Đọc thêm: Circle bị chỉ trích nặng nề vì để 3 triệu USDC bị đánh cắp không bị đóng băng.
Reflector, công ty đứng sau hệ thống dự báo giá nói trên, cho biết sản phẩm của họ "đưa ra mức giá chính xác", và chỉ ra rằng tình trạng thiếu thanh khoản trên thị trường là nguyên nhân dẫn đến việc định giá sai.
Trong một bài đăng trên X, Reflector mô tả cách kẻ tấn công nhắm mục tiêu vào thị trường USTRY/ $ USDC kém thanh khoản trên sàn giao dịch Stellar.
Người tạo thị trường của nhóm thanh khoản đã "rút hết toàn bộ thanh khoản hiện có... tại một thời điểm nào đó", và trước khi vụ tấn công xảy ra, khối lượng giao dịch giao dịch mỗi giờ chỉ dưới 1 đô la.
Theo thông tin từ bài đăng, kẻ tấn công đã đẩy giá USTRY từ khoảng 1,05 đô la lên hơn 100 đô la chỉ trong một giao dịch. Sau đó, chúng sử dụng tài sản thế chấp USTRY được định giá quá cao để vay mượn, rút ra 10,2 triệu đô la tài sản.
Theo công ty bảo mật DeFi Decurity, tổng cộng 61 triệu USD XLM và 1 triệu USDC đã được vay từ pool YieldBlox. Phần lớn USDC đã được chuyển ngược trở lại Ethereum, và 48 triệu USD XLM đã bị đóng băng.
Hội đồng An ninh YieldBlox đã gửi một thông điệp on-chain đến địa chỉ Ethereum của hacker, đề nghị phần thưởng 10% nếu số tiền còn lại được trả lại. Thông điệp này cũng đưa ra hướng dẫn về cách trả lại 48 triệu XLM đang bị phong tỏa trong các địa chỉ.
Giá của Stellar ( $ XLM) đã giảm mạnh ngay sau vụ tấn công mạng, nhưng kể từ đó đã phục hồi hoàn toàn.
Sự cố cuối tuần
Sau vài tuần khá yên tĩnh về các vụ tấn công DeFi , cuối tuần này đã chứng kiến hơn 18 triệu đô la tài sản bị đánh cắp.
Sáng thứ Bảy, IoTeX Bridge bị nghi ngờ đã bị xâm phạm khóa riêng, với thiệt hại ban đầu ước tính khoảng 8 triệu đô la.
Nhà nghiên cứu bảo mật Weilin Li đã quan sát thấy kẻ tấn công "tạo ra một lượng lớn Token IOTX " trước khi "gửi vào Binance để bán".
Tuy nhiên, một bản cập nhật từ IoTeX đã điều chỉnh ước tính "tác động của vụ tấn công" xuống chỉ còn 2 triệu đô la. Họ gọi sự cố này là "một cuộc tấn công tinh vi, được lên kế hoạch từ lâu bởi các chuyên gia nhắm mục tiêu vào nhiều chuỗi cung ứng."
Đọc thêm: Binance, OKX, HTX, Bybit, Kraken bị nêu tên trong cuộc điều tra lừa đảo của ICIJ
Theo chuyên gia kiểm toán blockchain Peckshield, tiền đã được chuyển đổi sang bitcoin thông qua THORChain.
Trước đây, THORChain từng bị chỉ trích vì thu lợi từ việc chuyển tiền bất hợp pháp. Một ví dụ nổi bật là vụ hack Bybit trị giá 1,5 tỷ đô la năm ngoái, trong đó ZachXBT ước tính THORChain đã thu được lợi nhuận 200.000 đô la từ việc rửa tiền.
