Theo báo cáo từ PeckShieldAlert, Clober DEX đã trở thành nạn nhân của một vụ tấn công nghiêm trọng, gây thiệt hại lên tới 133 ETH (tương đương khoảng 500.000 USD). Sự cố này bắt nguồn từ một lỗ hổng reentrancy trong chức năng burn().
Nguyên nhân vụ hack và cách thức tấn công
Kẻ tấn công đã khai thác lỗ hổng reentrancy để rút tiền từ quỹ thanh khoản của Clober DEX. Sau khi thực hiện thành công, số ETH bị đánh cắp đã được chuyển từ mạng Base sang Ethereum qua hai địa chỉ ví:
- Địa chỉ 1: 0x711C87A0767101Fa6f3893FACb670B5689621e23
- Địa chỉ 2: 0x7760d838192f6E526721a0f6b160627baE989a3e
Phản hồi từ Clober DEX
Clober DEX đã phát đi cảnh báo khẩn cấp, khẳng định rằng nền tảng của họ vẫn an toàn và không bị ảnh hưởng bởi vụ tấn công. Đồng thời, Clober kêu gọi sự hỗ trợ từ cộng đồng để khôi phục tài sản bị mất. Để khuyến khích hoàn trả, Clober DEX đã đề nghị:
- Thưởng 20% giá trị tài sản bị đánh cắp nếu kẻ tấn công trả lại tiền.
- Cam kết không khởi kiện nếu tài sản được hoàn lại đầy đủ.
Bài học và khuyến cáo
Sự việc này là hồi chuông cảnh báo đối với nhà đầu tư và người dùng crypto về tầm quan trọng của việc đảm bảo an toàn tài sản khi tham gia các giao dịch trên nền tảng DeFi. Để giảm thiểu rủi ro:
- Cập nhật thông tin thường xuyên từ Clober DEX và các dự án khác.
- Kiểm tra độ an toàn của các hợp đồng thông minh trước khi giao dịch.
- Phân bổ rủi ro hợp lý khi tham gia thị trường tiền điện tử.
