Tuần trước, thị trường DeFi đã mất hơn 8 triệu đô la để khai thác. với mã thông báo $DEI lần đầu tiên được chú ý, mất 7 triệu đô la, sau đó quản lý để phục hồi 80% trong vòng 3 ngày.
🚨 Dự án: Tài chính ĐẲNG CẤP
⛓️ Chuỗi: BSC
💥 Loại: Lỗ hổng logic kinh doanh
💸 Số tiền thiệt hại: 1 triệu USD
Một dự án DeFi có tên LEVEL Finance đã bị hack trị giá 1 triệu đô la do một lỗi được đưa vào Hợp đồng bên kiểm soát giới thiệu trong hàm ClaimMultiple(), cho phép kẻ tấn công bòn rút 214 nghìn LVL từ hợp đồng và chuyển đổi nó thành 3.345 BNB. Lỗi xảy ra do một dòng mã không tích lũy chính xác số tiền thưởng, dẫn đến một chuỗi dương xen kẽ. Nhóm Cấp độ đã thực hiện các bước để đảm bảo hợp đồng và một bản sửa lỗi sẽ được triển khai sau khi hết thời gian khóa.
🚨 Dự án: $MEL
⛓️ Chuỗi: BSC
💥 Loại: Kiểm soát ra vào
💸 Số tiền thua lỗ: $90,000
Một dự án có tên Melo Token đã trải qua một vụ khai thác dẫn đến khoản lỗ 90.000 đô la. Việc khai thác xảy ra do lỗi trong chức năng đúc tiền, cho phép mọi người tạo mã thông báo mới. Do đó, kẻ tấn công có thể tạo ra một số lượng đáng kể các mã thông báo và sử dụng chúng để rút một lượng đáng kể các mã thông báo có giá trị theo cặp. Tại thời điểm viết bài, Melo Token Twitter đã không hoạt động kể từ tháng 9 năm 2021.
🚨 Dự án: DEUS
⛓️ Chuỗi: Arbitrum
💥 Loại: Thực hiện sai
💸 Số tiền thiệt hại: 7 triệu USD
Một dự án DeFi có tên DEUS đã bị hack 7 triệu vào tuần trước do một lỗ hổng trong chức năng burnFrom của quá trình triển khai ERC20 cho phép kẻ tấn công chuyển mã thông báo DEI từ bất kỳ tài khoản nào sang tài khoản của họ bằng cách thao túng quy trình phê duyệt và khai thác các tham số của chức năng.
Tại thời điểm viết bài, DEUS DAO đã hợp tác với những chiếc mũ trắng và thu hồi 80% quỹ.
