Mới đây nhất, một sự cố hi hữu hay nói đúng hơn là một cuộc tấn công vào giao thức đã xảy ra với Elrond, làm giá token có cú flash dump hơn 92%. Giá EGLD trên Maiar DEX đột ngột giảm từ 75 USD về 5 USD trước khi sàn DEX này phải tạm dừng hoạt động. Vậy điều gì đã xảy ra? Cùng Coincuatui tìm hiểu nhé!
3 địa chỉ ví là thủ phạm trong vụ tấn công này:
in this operation I identified several account that are in cause of this crash :
erd1cura2qq8skel5fsxrpxyysjkaw6durengtkencrezkw78y6y2zhscf854j
erd1yrf9qeuqkcjeh5c4xn628mags7cse4r9ra2p2ggmlgfqq3l3v6pqxfu950
erd16syfkds2faezhqa7pn5n8fyjkst70l5qefpmc0r960467snlgycq4ww0rt
— foudres.eth (@Foudres_) June 6, 2022
Vào khoảng 5 giờ sáng ngày 06/06 (giờ Việt Nam), 3 ví này nhận được một số token từ địa chỉ ví sàn Binance. Sau đó, chúng sử dụng một smart contract (ngôn ngữ giao tiếp trên blockchain) để thực hiện một lệnh “deploy” (các dòng lệnh màu xanh lá trong hình dưới đây).
Và đến đây, “phép màu” đã xuất hiện.
Sau khi thực hiện lệnh “deploy”, bọn chúng gọi thêm lệnh “withdraw” (các dòng lệnh màu xanh biển ở hình trên). Và thế là 3 ví này nhận được tổng cộng hơn 1.600.000 EGLD. (?!)
Cụ thể, 3 ví nhận lần lượt là 800.000, 400.000 và 450.000 token EGLD.
Nhận được token rồi làm gì tiếp theo? Dump chứ sao!
Sau khi nhận được token, bọn chúng bắt đầu bán EGLD ra USDC hay nói cách khác là cặp EGLD/USDC trên sàn Maiar DEX. Maiar là sàn DEX do chính đội ngũ Elrond Network phát triển, nhằm phục vụ cho hệ sinh thái Elrond.
Sau đó là swap USDC đang ở trên mạng Elrond sang USDC trên Ethereum.
Và lẽ dĩ nhiên, khi có số lượng lớn token như thế bị xả ra thị trường, giá EGLD nhanh chóng “sập hầm” hơn 92% chỉ trong vòng 38 phút!
Bọn tấn công đã kịp xả khoảng 950.000 token EGLD sang 5,6 triệu USD tiền USDC. Sau khi sàn Maiar dừng hoạt động, 88.000 token còn lại được chuyển sang một địa chỉ ví khác (xem tại đây).
Cuối cùng, ví này chuyển 38.000 token lên sàn Binance và vẫn còn 50.000 EGLD hiện còn nằm trong ví.
Khá may mắn là đội ngũ phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” hoạt động của sàn Maiar để ngăn chặn cú xả này.
Nhà sáng lập và CEO Elrond cùng Maiar đã lên tiếng trấn an cộng đồng trên Twitter:
1/ Nothing is built without hardship and difficulty.
This we have always recognized & embraced at Elrond.
As problems emerge, we do what we always did.
Put all energy on grasping the problem, finding the most effective solution, & pushing forward as fast as we can. https://t.co/DlaSRB011i
— Beniamin Mincu ?? (@beniaminmincu) June 6, 2022
“Không có sự thành công nào mà không trả qua những thời điểm vô cùng khó khăn.
Tối qua, chúng tôi đã phát hiện một cuộc tấn công bảo mật và để bảo vệ người dùng, chúng tôi buộc phải tạm dừng các tính năng DEX và API.
Hiện tại, chúng tôi đã sơ bộ đóng băng được các vấn đề bảo mật. Đội ngũ phát triển vẫn đang tiếp tục điều tra sâu hơn để đảm bảo an toàn cao nhất trước khi sàn DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.
Ưu tiên hàng đầu của chúng tôi luôn luôn là bảo vệ người dùng an toàn nhất. Cảm ơn cộng đồng đã hỗ trợ hết mình.”
Tóm lại:
– Vụ tấn công này đã làm thất thoát 1.650.000 token EGLD.
– Bọn hacker thu về ví 5,6 triệu USD dưới dạng USDC và 38.000 EGLD trên sàn Binance (chưa thể kết luận là đã xả hay chưa).
– Vẫn còn khoản 10 triệu USD tiền USDC, token UTK và 180.000 EGLD ở trong 4 ví tấn công trên.
– Giá EGLD/USDC trên Maiar DEX flash dump 92% nhưng đã hồi phục.
– Giá EGLD/USDT trên sàn Binance đã có lúc giảm về 70 USD nhưng đã hồi phục, hiện đang giao dịch quanh 73 USD.
Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa có lời giải ở đây chính là:
Tại sao bọn tấn công có thể “withdraw” (rút) 1.600.000 token EGLD ra từ không khí?
Phải chăng bọn tấn công đã lợi dụng một lỗi nghiêm trọng trong mã nguồn của dự án để tạo ra lượng token này?
Và nếu như thế thì đội ngũ dự án Elrond đã vá được lỗi này chưa? Sự việc này có còn xảy ra nữa không?
Từ những dòng tweet của CEO dự án, chúng ta vẫn chưa rõ đội ngũ Elrond đã giải quyết được triệt để sự cố này hay chưa. Làm cách nào mà bọn tấn công “in ra” được số token EGLD đó – chúng ta vẫn cần chờ đội dev và các chuyên gia bảo mật giải thích thêm.
Coincuatui tiếp tục cập nhật thông tin mới nhất.
Jane
Có thể bạn quan tâm:
Nguồn: Coin68