Theo báo cáo của CipherTrace vào tháng 5 năm 2021, tính đến cuối tháng 4 năm 2021, số vụ trộm cắp, hack và lừa đảo trong lĩnh vực mã hóa lên tới 432 triệu đô la Mỹ và các vụ hack Defi chiếm hơn 60% tổng số vụ tấn công hack. cao hơn 25% vào năm 2020. Từ hình bên dưới, có thể thấy rõ các trường hợp tấn công hack DeFi đang gia tăng hàng năm và số tiền bị đánh cắp trong quý 2 năm 2021 là khoảng 130 triệu đô la Mỹ.
Trong số nhiều trường hợp tấn công hack DeFi, Flashloan chắc chắn là loại tấn công hack phổ biến nhất. Flashloan là một khoản vay không có bảo đảm, không có bảo đảm, có thể cung cấp một số tiền lớn trong một khoảng thời gian ngắn. Hợp đồng thông minh cho khoản vay phải được hoàn thành trong cùng một giao dịch với khoản vay, vì vậy người vay phải sử dụng các hợp đồng thông minh khác để giúp anh ta khi kết thúc giao dịch Thực hiện giao dịch tức thời với vốn vay. Điều này đã dẫn đến việc tin tặc khai thác các lỗ hổng trong mã để thao túng giá và kiếm lợi từ nó.
Chúng tôi đã thống kê các trường hợp hack Flash Loan trong hai tuần qua:
1. Hệ sinh thái PancakeBunny BSC
Vào ngày 19 tháng 5, PancakeBunny đã bị tấn công bởi một khoản vay nhanh từ một nhà phát triển bên ngoài. Hacker đã sử dụng PancakeSwap để vay một lượng lớn BNB, sau đó tiếp tục thao túng giá USDT/BNB và BUNNY/BNB để thu được một lượng lớn BUNNY và bán chúng, khiến giá BUNNY sụt giảm. Cuối cùng, hacker đã đổi lại BNB thông qua PancakeSwap. Trong cuộc tấn công flash loan này, thiệt hại ước tính là 114.631,5421WBNB và 697.245,5699BUNNY, tổng trị giá khoảng 45 triệu đô la Mỹ. Giá của mã thông báo BUNNY đã từng giảm xuống dưới 2 đô la, với mức giảm cao nhất vượt quá 99%.
2. Tài chính sa lầy Hệ sinh thái BSC
Vào ngày 22 tháng 5, tin tặc đã thực hiện một cuộc tấn công flash loan nhằm vào lỗ hổng chức năng cầm cố của hợp đồng token BOG. Kẽ hở được thiết kế để giảm phát bằng cách tính phí 5% số tiền chuyển. Cụ thể, trong số phí 5%, 1% được đốt và 4% được sử dụng làm phí để kiếm lợi nhuận. Tuy nhiên, việc triển khai hợp đồng mã thông báo chỉ tính phí 1% số tiền chuyển, nhưng vẫn tăng 4% dưới dạng lợi nhuận đặt cược. Do đó, những kẻ tấn công có thể sử dụng khoản vay để tăng đáng kể số tiền đặt cược và liên tục thực hiện chuyển khoản tự động để yêu cầu lợi nhuận đặt cược tăng cao. Ngay sau đó, kẻ tấn công đã bán BOG bị thổi phồng với giá khoảng 3,6 triệu USD bằng WBNB.
3. Hệ sinh thái AutoShark BSC
Vào ngày 24 tháng 5, AutoShark đã bị tấn công bởi các khoản vay chớp nhoáng.Theo phân tích của SlowMist:
1) Kẻ tấn công đã cho vay một lượng lớn WBNB từ cặp giao dịch WBNB/BUSD của Pancake;
2) Trao đổi một nửa số WBNB cho vay trong bước đầu tiên thành một lượng lớn SHARK thông qua cặp giao dịch SHARK/WBNB của Panther, đồng thời, số lượng WBNB trong nhóm tăng lên;
3) Nhập WBNB và SHARK ở Bước 1 và Bước 2 vào SharkMinter để chuẩn bị cho các cuộc tấn công tiếp theo;
4). Gọi hàm getReward trong nhóm chiến lược WBNB/SHARK trong dự án AutoShark. Hàm này sẽ rút một phần phí dịch vụ từ các quỹ sinh lời của người dùng và thưởng cho người dùng mã thông báo SHARK làm giá trị đóng góp. Phần này của hàm hoạt động nằm trong hợp đồng SharkMinter;
5). Sau khi hợp đồng SharkMinter nhận được phí xử lý LP mà người dùng kiếm được, nó sẽ chia lại LP thành WBNB và SHARK tương ứng, đồng thời thêm lại vào nhóm giao dịch WBNB/SHARK của Panther;
6). Vì kẻ tấn công đã nhập trước các mã thông báo tương ứng vào hợp đồng SharkMinter ở bước 3, nên khi hợp đồng SharkMinter loại bỏ thanh khoản và sau đó thêm thanh khoản, nó sẽ sử dụng số dư WBNB và SHARK của chính hợp đồng SharkMinter. số dư bao gồm số dư mà kẻ tấn công đã nhập vào SharkMinter ở bước 3, dẫn đến số dư sai của thanh khoản bổ sung thu được từ hợp đồng cuối cùng, nghĩa là hợp đồng SharkMinter nhầm tưởng rằng kẻ tấn công đã nhập một lượng lớn phí xử lý vào trong hợp đồng;
7). Sau khi hợp đồng SharkMinter nhận được số tiền phí xử lý, nó sẽ tính toán giá trị của phí xử lý thông qua chức năng tvlInWBNB, sau đó đúc mã thông báo SHARK cho người dùng theo giá trị của phí xử lý. Tuy nhiên, khi tính toán giá trị LP, số lượng WBNB theo thời gian thực trong nhóm Panther WBNB/SHARK được chia cho tổng số LP để tính toán lượng WBNB LP có thể trao đổi. Tuy nhiên, vì ở bước thứ hai, số lượng WBNB trong nhóm Panther đã rất lớn nên giá trị của LP được tính toán là rất cao;
8). Trong trường hợp sai giá trị LP và sai số phí xử lý, hợp đồng SharkMinter cuối cùng đã tính một giá trị rất lớn khi tính toán khoản đóng góp của kẻ tấn công, khiến hợp đồng SharkMinter đúc một số lượng lớn mã thông báo SHARK cho kẻ tấn công .tiền tệ;
9). Kẻ tấn công sau đó bán mã thông báo SHARK để đổi lấy WBNB và hoàn trả khoản vay nhanh. Sau đó chốt lời và rời đi.
Sự cố này đã khiến giá của AutoShark giảm xuống còn 0,01 đô la, giảm hơn 99%.
4. Hệ sinh thái MerlinLabs BSC
Vào ngày 26 tháng 5, MerlinLabs, một công cụ tổng hợp doanh thu DeFi, đã bị tấn công.Phương pháp tấn công tương tự như của PancakeBunny, với thiệt hại 200ETH.
5. Hệ sinh thái JulSwap BSC
Vào ngày 27 tháng 5, giao thức DEX và giao thức thanh khoản tự động JulSwap đã bị tấn công bởi các khoản vay chớp nhoáng và $JULB đã giảm hơn 95% trong một khoảng thời gian ngắn.
6. Hệ sinh thái BurgerSwap BSC
Nhà sản xuất thị trường tự động BurgerSwap bị nghi ngờ bị tấn công bởi một khoản vay chớp nhoáng và hơn 432.874 chiếc Burgers đã bị đánh cắp, trị giá khoảng 3,3 triệu đô la. Những kẻ tấn công đã nhận ra lợi nhuận thông qua 1inch. Một số nhà đầu tư đã mất gần 97%.
7. Hệ sinh thái BSC của Belt Finance
Vào ngày 29 tháng 5, Belt Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng. Những kẻ tấn công đã sử dụng các khoản vay chớp nhoáng để lấy hơn 6,2 triệu đô la tiền từ giao thức Belt Finance thông qua 8 giao dịch và chuyển đổi phần lớn số tiền thành bất kỳ ETH nào và trích xuất chúng thành Ethereum. Khoản lỗ là 6,2 triệu đô la.
Các dự án bị hack trên đều có một điểm chung, đó là đều thuộc hệ sinh thái BSC. Kể từ tháng 5, dự án sinh thái BSC liên tục bị tấn công bởi các khoản vay chớp nhoáng và tổng thiệt hại đã vượt quá 157 triệu đô la Mỹ. Số tiền thua lỗ khổng lồ cũng gióng lên hồi chuông cảnh báo cho các nhà phát triển: các khoản vay chớp nhoáng là điều mà các nhà phát triển phải cân nhắc khi tạo hợp đồng thông minh.
DeFi luôn được coi là một mô hình tài chính mới trong tương lai và sự xuất hiện của nó cũng cho phép chúng ta tham gia vào các giao dịch tài chính hoàn toàn mới. Tuy nhiên, do sự phức tạp của ngăn xếp công nghệ, một số chức năng nhất định có thể bị lạm dụng ở những phần hoàn toàn không liên quan của hệ thống, gây ra tổn thất lớn, không chỉ gây tổn hại đến lợi ích của nhà đầu tư mà còn tạo ra vết nhơ cho dự án và ngành, vì vậy khiến người ngoài nao núng.
