Trong bản tin bảo mật tuần này, thị trường DeFi đã mất hơn 62.000.000 USD. Đặc biệt quan trọng là cuộc tấn công tái tổ chức Curve Finance , cuộc tấn công này đã thu hút được sự chú ý đáng kể vì nó dẫn đến khoản lỗ vượt quá 59 triệu USD, vượt xa khoản lỗ mà CoinsPaid phải gánh chịu trong tuần trước.
🚨 Dự án: Curve Finance
⛓️ Chuỗi: Ethereum, BSC
🔥 Loại: Tấn công Reentrancy
💸 Số tiền bị mất: 59.000.000$
Tuần trước, thị trường DeFi đã bị rung chuyển bởi một cuộc tấn công tái xuất trị giá 59.000.000 USD vào Curve Finance. Ngay sau khi cuộc tấn công diễn ra, các nhà nghiên cứu bảo mật của Verichains đã nhanh chóng xuất bản một bài viết toàn diện, phân tích nguyên nhân gốc rễ của cuộc tấn công. Một lỗ hổng trong trình biên dịch Vyper được sử dụng cho Curve Pools, đã kích hoạt một cuộc tấn công vào lại bất chấp sự bảo vệ của trình trang trí không tham gia lại. Điều này là do thiếu kiểm tra giữa các phiên bản Vyper 0.2.15 và 0.3.0, cho phép các khe khóa truy cập lại riêng biệt cho các chức năng và không ngăn chặn được các cuộc tấn công.
Đọc toàn bộ bài viết tại đây: https://blog.verichains.io/p/curve-pools-hack-59-million-lost
🚨 Dự án: Metronome Các tổ chức tự trị phi tập trung (DAO)
⛓️ Chuỗi: Ethereum
🔥 Loại: Thao túng giá
💸 Số tiền thua lỗ: 1.600.000 USD
Trong cuộc tấn công lớn thứ hai vào tuần trước, Metronome Các tổ chức tự trị phi tập trung (DAO) đã bị tấn công với số tiền 1.600.000 USD thông qua tính năng truy cập lại chỉ đọc trong ngôn ngữ lập trình Vyper phiên bản 0.2.15. Bằng cách liên tục gọi hàm "add_liquidity" trước khi rút tiền, hacker đã khai thác được sự mất cân bằng trong thanh khoản một cặp, từ đó thu lợi từ lỗ hổng. Điều này có thể cho phép tin tặc thao túng hệ thống để có lợi cho chúng do lỗ hổng trong phiên bản Vyper bị ảnh hưởng.
Tại thời điểm viết bài, dự án đã thu hồi được một phần đáng kể số tiền khai thác được và có kế hoạch thu hồi thêm.
🚨 Dự án: Chưa được xác minh
⛓️ Chuỗi: Arbitrum
🔥 Loại: Thao túng giá
💸 Số tiền bị mất: ~$845,000
Một hợp đồng chưa được xác minh đã bị tấn công với số tiền 845.000 USD do cấu hình cơ chế Khoản vay nhanh không đầy đủ, cho phép kẻ tấn công rút token sau khi Khoản vay nhanh được hoàn trả. Hợp đồng gọi hàm này không thể xác thực đầy đủ thông tin đầu vào của người dùng. Lỗ hổng này tạo cơ hội cho kẻ tấn công tiềm năng tạo ra một hợp đồng Khoản vay nhanh lừa đảo và bắt đầu quá trình phê duyệt, từ đó khai thác hệ thống.
🚨 Dự án: Leet Swap
⛓️ Chuỗi: Đế
🔥 Loại: Thao túng giá
💸 Số tiền tổn thất: 620.000$
LeetSwap, một dự án DeFi trên Coinbase L2, Base đã bị tấn công với số tiền 620.000 USD do hợp đồng LeetSwapPairV2 trên chuỗi Base chứa một lỗ hổng nghiêm trọng trong chức năng công khai của nó có tên là "_transferFeesSupportingTaxTokens()". Lỗ hổng này cho phép bất kỳ ai cũng có thể bắt đầu chức năng, dẫn đến việc chuyển tất cả số dư Token trong hợp đồng sang Ví phí được chỉ định. Hành động này đã dẫn đến sự gián đoạn trong cân bằng thanh khoản trong hợp đồng. Nắm bắt cơ hội, kẻ tấn công đã lợi dụng sự mất cân bằng này bằng cách hoán đổi các token nhỏ, mang lại lợi nhuận đáng kể do cấu trúc thanh khoản bị xâm phạm.
Trong bản cập nhật dự án gần đây nhất, họ đã đảm bảo thành công khoản phí mũ trắng 10% như một khoản bồi thường cho việc thu hồi tiền của họ một cách an toàn.
🚨 Dự án: Uwerx
⛓️ Chuỗi: Ethereum
🔥 Loại: Thao túng giá
💸 Số tiền tổn thất: 324.000 USD
324.000 USD đã bị đánh cắp từ Uwerx Sàn phi tập trung (DEX). Trong tình huống này, khi người dùng bán một Token cụ thể, hợp đồng WERX áp dụng phí 2% cho việc chuyển khoản và đốt 1%. Tuy nhiên, do sự cố trong đó uniswapPoolAddress được đặt thành 0x01 nên quá trình ghi không thành công. Khai thác lỗ hổng này, tin tặc thực thi chức năng "skim()", cho phép chúng chuyển Token sang 0x00, một địa chỉ chết, do đó gây ra sự mất cân bằng về tính thanh khoản của nhóm Uniswap .
Lợi dụng lỗ hổng này, hacker thực hiện một loạt bước: Đầu tiên, chúng thực hiện một Khoản vay nhanh 20.000 ETH và đổi lấy 5 triệu WERX. Sau đó, hacker chuyển WERX trị giá 4,4 triệu USD vào nhóm Uniswap trước khi thực hiện hoạt động đọc lướt. Sau đó, hacker hoán đổi 623k mã thông báo WERX còn lại sang địa chỉ chết 0x00. Kết quả của những hành động này là hacker đã kiếm được 174 ETH từ việc khai thác này.
