Giao thức DeFi phổ biến Stake Steak sau khi bị tin tấn tặc tấn công và đúc một lượng theo cấp số nhân của token STEAK. Ngay sau đó, giá của nó đã giảm mạnh hơn 99%. Giao thức Fantom, nhằm mục đích giữ cho stablecoin fUSD và USDC được ổn định, đã bị xâm nhập sau khi tin tặc có thể tạo một khóa riêng từ một trong những kho lưu trữ của họ trên Github.
Điều tương tự đã xảy ra trong hơn 5 tháng, các nhà phát triển của giao thức tiết lộ trong một cuộc điều tra vào đầu ngày hôm nay.
“Những kẻ khai thác đã có thể truy cập vào tài khoản triển khai STEAK do các khóa riêng tư có thể tìm thấy trên github.”
Hai tài khoản khác nhau đã được sử dụng để tấn công mạng. tài khoản tấn công đầu tiên đã lấy khoảng 140.823 token STEAK từ nguồn cung 5 triệu của STEAK được đúc sẵn. Sau đó, các tin tặc đã có thể đúc cùng một lượng token từ tài khoản triển khai bị xâm nhập vào tài khoản của họ. Sau đó, tin tặc phá giá các token STEAK-FTM và rút tiền từ một số ví nhà phát triển. Tin tặc đã có thể lấy thành công 80.636 FTM, trị giá 115.309 đô la tại thời điểm viết bài. Tài khoản tấn công thứ hai sau đó đã đúc thêm 30.000 token STEAK, trong khi lấy ra 18.386 fUSD-USDC LP, 9.719 USDC và 387 FTM từ kho dự trữ STEAK. Tổng cộng, tài khoản tấn công thứ hai đã lấy 81.351 USDC.
Các token đã bị bán phá giá trên thị trường, dẫn đến sự sụp đổ tương tự gần 93% trong vài phút. Tại thời điểm viết bài, altcoin đã mất 99% giá trị của nó. Nó được giao dịch ở mức 0,045 đô la, giảm từ 4,84 đô la trước khi khai thác.
Khối lượng giao dịch của STEAK cũng tăng 1062,41% (do người dùng bán tháo). Mặc dù các nhà phát triển Stake Steak đã lên Twitter để cảnh báo người dùng không nên thử và “mua khi giá giảm”.
Các nhà phát triển của STEAK muốn nâng cấp cho giao thức chuyên nghiệp hơn và và đã yêu cầu cộng đồng bỏ phiếu cho các khả năng nâng cấp. Đối với khoản bồi thường, giao thức đã quyết định airdrop các token mới được phát hành cho chủ sở hữu STEAK và LPs trước khi khai thác. Mới tuần trước, một giao thức DeFi khác compound Finance đã bị tấn công do lỗi trong bản cập nhật cơ chế phân phối. Điều này dẫn đến hơn 80 triệu đô la tiền bị xâm phạm. Mặc dù việc khai thác nói trên có quy mô nhỏ hơn nhiều, nhưng nó chỉ ra một xu hướng đáng lo ngại về các lỗ hổng giao thức.
Theo ambcrypto
