Sau một vụ hack khác, hai ứng dụng tài chính phi tập trung là Agave và Hundred Finance đã gây ra tiếng vang lớn vào ngày hôm qua.
Kẻ tấn công đã khai thác các nền tảng cho vay DeFi Agave và Hundred Finance, đánh cắp tổng cộng khoảng 11 triệu đô la. Các nhà đầu tư bị sốc và rút hết tiền.
Trong số đó có Shegenerates, một nhà đầu tư và phát triển tiền điện tử, người đã yêu cầu được xác định bằng bút danh mà cô ấy sử dụng trực tuyến.
Cô ấy nói với Fortune rằng cô ấy đã mất hơn 225.000 đô la, nói thêm rằng số tiền này “sẽ biến mất vĩnh viễn”.
Shegenerates cho biết: “Vì tôi có rất nhiều tiền trong Agave và cũng đã vay rất nhiều, nên tôi kiểm tra lãi suất hàng ngày để đảm bảo vị thế của mình ổn định. “Khi tôi đăng nhập vào sáng [Thứ Ba], nó cho thấy lãi suất gần 100% và tất cả số tiền đã gửi đều là tiền vay. “Uh oh,” tôi nghĩ, “Thật kỳ lạ.”
Nó xảy ra như thế nào
Sau khi kiểm tra cuộc trò chuyện Discord của Agave, Shegenerates nhận ra rằng mọi người đang thảo luận về việc khai thác. Trên Twitter, Agave xác nhận rằng họ đang điều tra những gì đã diễn ra và tạm dừng các hợp đồng thông minh hoặc mã thực hiện các giao dịch trên blockchain, trong thời gian chờ đợi.
Theo cả Shegenerates và Agave, Agave đã bị khai thác bởi những gì có vẻ như là một cuộc tấn công “re-entrancy” cho vay nhanh. Điều này có nghĩa là một tin tặc đã khai thác nền tảng cho vay bằng cách triển khai hợp đồng thông minh của riêng họ để tương tác với mạng hoặc giao thức. Với hợp đồng này, tin tặc dường như liên tục vay tiền từ Agave – và mặc định là những người cho vay của nó – mà không cần đưa ra bất kỳ tài sản thế chấp nào trước. Thông thường, người dùng ứng dụng cho vay DeFi có thể vay tiền điện tử miễn là họ cung cấp tài sản thế chấp hoặc bằng chứng rằng họ có thể trả lại khoản vay.
Hundred Finance, một giao thức cho vay DeFi khác, đã bị tấn công ngay sau Agave, công ty đã tweet vào thứ Ba. Họ tin rằng đó là cùng một hacker.
‘Crypto vẫn là miền Tây hoang dã’
Agave là một “fork”, hay bản sao mã, của công ty cho vay DeFi cực kỳ phổ biến Aave. Aave được tin cậy rộng rãi trong không gian, với 9 tỷ đô la tài sản tiền điện tử được gửi vào Aave, theo DeFi Pulse một trang web phân tích.
Vì Agave đã sử dụng mã của Aave để chạy, Shegenerates đặc biệt ngạc nhiên về vụ hack vì cô ấy cho rằng Aave và mã của nó “nói chung là an toàn”.
Tuy nhiên, cô ấy không đổ lỗi cho Agave hay Aave. Thay vào đó, cô cho rằng tiềm năng khai thác kiểu này chỉ đi kèm với rủi ro khi đầu tư vào không gian.
“Nó có vẻ an toàn bậc nhất, nhưng [nó] không phải vậy,” cô nói.
“Tôi cảm thấy đặc biệt tồi tệ vì tôi đã nói với rất nhiều người về [Agave],” cô ấy nói thêm.
Mặc dù cô ấy đã mất “một chiếc túi khổng lồ” 225.000 đô la, Shegenerates vẫn có triết lý về hành vi trộm cắp và rủi ro mà cô ấy đã chấp nhận khi đầu tư vào tiền điện tử. Nhìn lại, cho biết cô tin rằng có “rất ít” bất cứ ai có thể làm để dự đoán hoặc ngăn chặn cuộc tấn công.
Shegenerates nói: “Tiền điện tử vẫn là miền Tây hoang dã, và nó giống như việc bạn đưa tiền của bạn vào ngân hàng hoặc công đoàn tín dụng địa phương trong những ngày mà kẻ cướp ngân hàng có thể đến và ăn cắp của họ, khiến mọi thứ bị đóng cửa”. “Đừng bỏ tất cả trứng vào một giỏ, [và] hiểu rằng luôn có rủi ro kỹ thuật.”
Theo: fortune
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
