Trong vòng 24 giờ qua, dự án DeltaPrimeDefi trở thành nạn nhân của một vụ khai thác nghiêm trọng, dẫn đến khoản lỗ lên tới 4.8 triệu USD. Các Pool bị ảnh hưởng đã được tạm dừng, và chúng tôi muốn chia sẻ phân tích ban đầu của mình về sự cố này.
Vụ tấn công này đã diễn ra do thiếu quá trình kiểm tra đầu vào trong việc yêu cầu nhận về các phần thưởng. Cụ thể, kẻ tấn công đã cung cấp một cặp “evil pair” nhằm thay đổi tài sản đảm bảo thành tài sản phần thưởng. Qua đó, chúng đã có thể đánh cắp tài sản đảm bảo ban đầu để vay vốn trong khi để lại khoản nợ chưa được thanh toán.
Ngoài ra, chúng tôi cũng nhận thấy rằng kẻ tấn công đã thực hiện hành động thêm thanh khoản trị giá khoảng 1.3 triệu USD vào LFJ (trước đây là Trader Joe) và đã stake USDC trên Stargate.
Những sự việc như thế này cho thấy sự cần thiết phải cải thiện tính bảo mật trong các giao thức DeFi, đặc biệt là trong việc xử lý các phần thưởng và tài sản. Đây là một lời nhắc nhở nghiêm khắc rằng thị trường crypto vẫn tiềm ẩn nhiều rủi ro và các nhà đầu tư cần phải cảnh giác hơn bao giờ hết.
