Vụ Tấn Công vào Giao Thức DeFi Verus
Các nhà điều tra cho biết kẻ tấn công đã rút tài sản bao gồm tBTC, ETH và USDC trước khi hoán đổi số tiền bị đánh cắp thành ETH. Các nhà nghiên cứu bảo mật cũng chỉ ra rằng ví của kẻ tấn công đã được tài trợ ban đầu thông qua Tornado Cash ngay trước khi vụ việc xảy ra.
Thông Tin Chi Tiết về Cuộc Tấn Công
Giao thức DeFi Verus được cho là đang đối mặt với một lỗ hổng lớn liên quan đến cầu nối Ethereum của nó. Các công ty bảo mật blockchain ước tính rằng kẻ tấn công đã rút khoảng 11,58 triệu USD trong tài sản kỹ thuật số.
Sự cố này lần đầu tiên được phát hiện vào cuối Chủ nhật bởi nền tảng bảo mật on-chain Blockaid, khi họ xác định hoạt động đáng ngờ liên quan đến một ví của kẻ tấn công bắt đầu bằng “0x5aBb” và lưu ý rằng số tiền bị đánh cắp đang được lưu trữ trong một địa chỉ khác kết thúc bằng “C25F9.”
Các nhà nghiên cứu bảo mật từ PeckShield sau đó đã cung cấp thêm thông tin chi tiết về cuộc tấn công, tuyên bố rằng cầu nối Verus-Ethereum đã mất khoảng 103,6 tBTC, 1.625 ETH và 147.000 USDC trong quá trình khai thác. Theo công ty này, kẻ tấn công đã nhanh chóng hoán đổi các tài sản bị đánh cắp thành khoảng 5.402 ETH, trị giá khoảng 11,4 triệu USD theo giá thị trường hiện tại.
PeckShield cũng tiết lộ rằng ví của kẻ tấn công đã được tài trợ ban đầu thông qua Tornado Cash, dịch vụ trộn tiền điện tử thường liên quan đến các giao dịch ẩn danh. Địa chỉ này đã nhận 1 ETH khoảng 14 giờ trước khi vụ việc xảy ra.
Nguyên Nhân và Hệ Quả
Một công ty bảo mật blockchain khác, GoPlus, đã gợi ý rằng lỗ hổng có thể liên quan đến một lỗi tinh vi trong hệ thống xác thực giao dịch của cầu nối. Công ty cho biết kẻ tấn công dường như đã gửi một giao dịch có giá trị thấp đến hợp đồng cầu nối trước khi kích hoạt một chức năng cho phép chuyển giao hàng loạt tài sản dự trữ trực tiếp đến ví của họ.
GoPlus cũng cho biết sự cố này có thể liên quan đến các lỗi xác thực tin nhắn chuỗi chéo, lỗ hổng giả mạo chữ ký, bỏ qua logic rút tiền, hoặc điểm yếu kiểm soát truy cập trong cơ sở hạ tầng cầu nối. Những loại lỗ hổng này đã trở thành mục tiêu phổ biến cho các kẻ tấn công trong lĩnh vực tài chính phi tập trung, đặc biệt là đối với các cầu nối chuỗi chéo quản lý các quỹ thanh khoản lớn bị khóa.
Thông Tin Về Verus
Verus được ra mắt vào năm 2018 và là một mạng lưới blockchain tập trung vào quyền riêng tư, hoạt động bằng cách sử dụng cơ chế đồng thuận “proof-of-power” lai, kết hợp các yếu tố của proof-of-work và proof-of-stake. Cầu nối Ethereum của nó được giới thiệu vào tháng 10 năm 2023 và được thiết kế để cho phép người dùng chuyển và chuyển đổi tài sản giữa hệ sinh thái Verus và Ethereum.
