QuickSwap, sàn giao dịch phi tập trung trên Polygon đã xác nhận bị hacker đánh cắp 220.000 USD qua hình thức tấn công Flash Loans. Sàn DEX này cho biết họ sẽ đóng cửa giao thức cho vay QuickSwap Lend.
QuickSwap là gì?
QuickSwap là sàn giao dịch phi tập trung chạy trên hệ sinh thái Polygon, có thể giao dịch bất kỳ tài sàn ERC20 nào với tốc độ nhanh và chi phí thấp.
Khi thực hiện giao dịch, người bán sẽ bỏ tài sản vào một nơi gọi là liquidity pool, sau đó người mua sẽ swap tài sản họ đang có với tài sản trong pool thông qua smart contract.
Flash Loans là gì?
Flash Loans là một hình thức cho vay phi tập trung được thực hiện bởi các smart contract do Aave – một trong những giao thức cho vay hàng đầu trong DeFi.
Flash Loans được thiết kế để cho phép người dung vay ngay lập tức và dễ dàng
Phần quan trọng nhất của việc thực hiện Flash Loans là tìm một nhà cung cấp dịch vụ. Một số dự án đã phát triển smart contract cho phép người dùng mượn các tài sản tiền điện tử khác nhau từ một pool được chỉ định với điều kiện chúng phải được hoàn trả trong cũng một giao dịch.
Bên cạnh đó, Flash Loans không bị kiểm soát bởi bất kỳ bên thứ 3 hoặc trung gian nào, điều này giúp thúc đẩy khả năng tiếp cận tài chính phi tập trung nhiều hơn vì tất cả mọi người đều có khả năng sử dụng nó.
Điều đặc biệt khiến người dùng sử dụng nhiều hơn đó là khi vay bằng Flash Loans, bạn sẽ không cần phải tiết lộ bất kỳ thông tin cá nhân nào cũng như tài sản thế chấp. Điều này khiến chúng dễ bị tấn công và QuickSwap không phải là trường hợp đầu tiên.
Một số dự án bị tấn công bằng hình thức Flash Loans
QuickSwap bị tấn công qua Flash Loans
Theo một thông báo mới đây trên twitter cá nhân, QuickSwap cho biết đã bị đánh cắp 220.000 USD thông qua hình thức tấn công Flash Loans. QuickSwap cũng đang có kế hoạch đóng cửa nền tảng cho vay.
Hành vi tấn công được thực hiện trên thị trường cho vay Market XYZ và đây là nền tảng duy nhất bị xâm nhập.
Người dùng đã phải chờ đợi suốt 12h đồng hồ mới nhận được những thông tin chính thức từ nền tảng này. Chia sẻ trên Twitter, QuickSwap cho biết
“Chúng tôi khuyến nghị người dùng có tiền gửi vào các thị trường mở trên Market XYZ thuộc QuickSwap nên rút tiền ngay lập tức. Chúng tôi đang trong quá trình đóng các thị trường này”
Hacker đã thao túng giá để vay tiền với giá cao. Sau đó người này dùng cầu nối xuyên chuỗi (cross-chain) để chuyển tiền từ Polygon đến Ethereum. Và cuối cùng tiền được chuyển vào Tornado Cash.
Tornado Cash là giao thức giúp thực hiện các giao dịch một cách riêng tư trên mạng Ethereum. Tornado tạo ra dự ẩn danh của giao dịch bằng cách loại bỏ sự liên kế giữa địa chỉ người gửi và người nhận, nhằm mục đích bảo vệ quyền riêng tư và thông tin người dùng. Tuy nhiên, lợi dụng điều này, các hacker thường sử dụng ứng dụng để xóa bỏ dấu vết các vụ hack ETH.
Theo PeckShield “Thị trường MIMATIC sử dụng nguồn cấp dữ liệu giá Curve Pool Oracle. Tuy nhiên, hệ thống này đã bị thao túng để trục lợi”.
Hiện tại, QuickSwap chưa tiết lộ thêm chi tiết về sự việc này và khẳng định tiền của người dùng sẽ không bị tổn thất.
Trên đây là những thông tin cơ bản nhất mang lại cho bạn đọc cái nhìn tổng quát về lĩnh vực tiền điện tử và tiến bộ của công nghệ Blockchain trên toàn cầu. Cập nhập thêm các thông tin mới nhất tại eblockchain.com.vn
