Cross-chain Li Finance bị hacker “bế đi không ít tài sản”

Tác giả: Hoa Tường
Ngày đăng: 21-03-2022 | 11:49:52

Tối qua (20/3), một lỗ hổng đã xuất hiện trong smart contract của giải pháp cross-chain Li Finance. Đây là nguyên do khiến hacker xâm nhập và đánh cắp tài sản từ người dùng sản phẩm này trong thời gian ngắn.

Giải pháp cross-chain Li Finance bị đột nhập

Bài Tweet cảnh báo về vụ đột nhập của hacker đăng tải bỏi chính Li Finance
Bài Tweet cảnh báo về vụ đột nhập của hacker đăng tải bỏi chính Li Finance

Trên Twitter, thông tin từ tài khoản của Li Finance cho hay:

“Chúng tôi đã phát hiện một lỗ hổng có thể bị khai thác trong hợp đồng thông minh có địa chỉ: 0x5a9fd7c39a6c488e715437d7b1f3c823d5596ed1

Tất cả các tính năng swap đã được vô hiệu hoá cho đến khi mọi lỗ hổng được kiểm tra và đảm bảo an toàn trước khi sử dụng. Chúng tôi sẽ nhanh chóng cập nhật cho người dùng.”

Cũng trong chuỗi tweet này, Li Finance khẳng định đã vá được lỗ hổng trên. Trong tổng số 29 địa chỉ bị ảnh hưởng, đã bồi hoàn cho 25 địa chỉ ví tài sản bị thất thoát. Người dung hiện không cần thực hiện thêm các thao tác nào khác. Đồng thời báo cáo Post Mortem về sự việc này sẽ được công bố sau.

Trước khi đưa ra thông báo chính thức, một tài khoản Twitter cá nhân có tên Daniel Von Fange đã nêu một số nhận định về lỗ hổng này:

“Vụ hack diễn ra vì hàm Internal swap(). Điều này gọi đến bất cứ địa chỉ nào mà hacker truyền vào và cho phép chúng có thể yêu cầu hợp đồng thực hiện hàm transferFrom() toàn bộ lượng tiền của những ai đã approve (đồng ý) cho contract (hợp đồng) đó.”

Nội dung nhận định của Daniel Von Fange
Nội dung nhận định của Daniel Von Fange

Hợp đồng cũng thiết kế để cho phép nhiều giao dịch được tiến hành trong cùng thời gian, dẫn đến hacker có thể đẩy nhanh tốc độ “bòn rút” của chúng.

Hiện tại, phía dự án vẫn chưa công bố chi tiết về các ảnh hưởng tài sản sau vụ việc.

Cập nhật mới nhất của Li Finance

Cập nhật mới nhất của Li Finance
Cập nhật mới nhất của Li Finance

Gần nhất, Li Finance đưa thông báo trên Twitter:

“600 ngàn USD đã bị đánh cắp từ 29 địa chỉ ví.

Người dùng không cần thực hiện thêm bất cứ thao tác nào.

Lỗ hổng đã được và và phiên bản vá lỗi đã được deploy.”

Đánh giá bài viết này

4/5 - (37 Bình chọn)

Tin khác:

- Hoàng tử của Serbia cho rằng Bitcoin đại diện cho tự do

- 1.8 tỷ USD tiền điện tử đã bốc hơi khỏi thị trường

Danh sách bài viết được xem nhiều