Elrond (EGLD) bay màu 92% giá trên Maiar DEX chưa đầy 40 phút? Chi tiết vụ việc

Một trong các giao thức có tiếng trong thị trường - Elrond đã bị tấn công, dẫn tới cú flash dump hơn 92%. Theo đó, giá EGLD trên sàn Maiar DEX đã giảm mạnh, từ 75 USD còn 5 USD trước khi sàn này dừng hoạt động. 

1,6 triệu token EGLD xuất hiện từ "hư không"

Sau khi sự cố diễn ra, một nhà phân tích on-chain có tên tài khoản là foudres.eth đã nhanh chóng tìm ra 3 địa chỉ ví của thủ phạm trong vụ tấn công. 

Cụ thể, khoảng 5 giờ sáng ngày hôm qua (06/06) (theo giờ Việt Nam), 3 địa chỉ ví này đã nhận được token từ địa chỉ ví sàn Binance. Bằng cách sử dụng smart contract, một lệnh “deploy” đã được thực hiện (là các dòng lệnh màu xanh lá có trong hình dưới):

Sau khi dùng lệnh “deploy”, tin tặc đã chọn “withdraw” (các dòng lệnh màu xanh dương) và khiến số tiền 1.6 triệu token EGLD chảy về các ví của chúng. 

Số tiền 3 ví nhận được lần lượt là 800,000; 400,000 và 450,000 token EGLD. Sau khi đánh cắp số token khổng lồ chúng đến bước dump toàn bộ. 

Tin tặc chiếm được tổng tài sản số trị giá 5.6 triệu USD

Với lượng token lớn, nhóm tin tặc đã cẩn thận bán tháo EGLD chuyển sang USDC (hay cặp EGLD/ USDC). Các giao dịch được thực hiện trên sàn Maiar DEX. Đây là sàn được phát triển bởi đội ngũ Elrond Network với mục đích phục vụ chính cho hệ sinh thái Elrond.

Kế đến, chúng swap USDC trên blockchain Elrond sang USDC trên Ethereum.

Như một điều tất yếu, khi số lượng lớn token bị “xả” không thương tiếc, giá EGLD nhanh chóng cắm đầu, mất 92% giá trị sau vỏn vẹn 38 phút. 

Ước tính nhóm hacker đã kịp xả khoảng 950,000 token EGLD để chuyển sang lượng USDC trị giá 5.6 triệu USD. Sàn Maiar không lâu sau đó đã buộc phải dừng hoạt động, và số còn lại 88,000 token nhanh chóng chuyển sang địa chỉ ví khác. 

Cuối cùng, nhóm tấn công đã chuyển 38,000 token EGLD  về sàn Binance, 50,000 token còn lại nằm trong ví của chúng. 

Động thái từ nhà phát triển Elrond (EGLD)

Về phía đội ngũ của dự án Elrond, khá may khi họ đã kịp bấm nút “dừng” hoạt động sàn Maiar để chặn các cú xả kế tiếp.

CEO kiêm nhà sáng lập Elrond và Maiar - Beniamin đã lập tức đăng tải bài tweet trấn an cộng đồng sau sự việc:  

“Không thành công nào mà không trải qua những thời điểm cực kỳ khó khăn.

Tối qua, chúng tôi đã phát hiện một cuộc tấn công bảo mật và để bảo vệ người dùng, chúng tôi buộc phải tạm dừng các tính năng DEX và API.

Hiện tại, chúng tôi đã sơ bộ đóng băng các vấn đề bảo mật. Đội ngũ phát triển vẫn đang tiếp tục điều tra sâu hơn để đảm bảo an toàn cao nhất trước khi sàn DEX, cầu nối và các tính năng khác quay trở lại hoạt động.

Ưu tiên hàng đầu của chúng tôi là bảo vệ người dùng an toàn nhất. Cảm ơn cộng đồng đã hỗ trợ hết mình.”

Thiệt hại và những câu hỏi bỏ ngỏ

Tóm lại, những thiệt hại mà Elrond đã phải chịu gồm có: 

• Thất thoát 1,650,000 token EGLD.
• Nhóm tin tặc chiếm được 5.6 triệu USD dưới dạng USDC và 38,000 EGLD trên sàn Binance (chưa thể kết luận là đã xả hay chưa).
• Vẫn còn khoảng 10 triệu USD tiền USDC, token UTK và 180,000 EGLD ở trong 4 địa chỉ ví trên.
• Mặc dù giá EGLD/USDC trên Maiar DEX bị flash dump 92% nhưng đã hồi phục.
• Giá EGLD/USDT trên sàn Binance có lúc giảm về 70 USD nhưng đã hồi phục, hiện đang giao dịch quanh mức 73 USD.

Tuy nhiên, trước tình cảnh trớ trêu cho Elrond, thắc mắc lớn nhất đối với cộng đồng lúc này là

“Tại sao hacker có thể “withdraw” (rút ra) hơn 1.6 triệu token EGLD từ “không khí”?”

Chẳng lẽ đã có một lỗi nghiêm trọng trong mã nguồn của dự án để chúng lợi dụng và tạo ra số token này?

Và nếu thực sự có kẽ hở như vậy thì đội ngũ Elrond đã vá lỗi được hay chưa? Liệu sự việc này có tái diễn nữa không?

Qua những dòng trạng thái của CEO dự án hiện tại, vẫn chưa rõ vụ việc đã được đội ngũ Elrond xử lý triệt để chưa. “Phép màu nào” khiến nhóm tin tặc có thể “in” số token khổng lồ đó? Câu hỏi này vẫn đang chờ lời giải đáp chi tiết từ đội dev và các chuyên gia bảo mật.