Vụ tấn công gây thiệt hạ gần 1.007 ETH (2,6 triệu USD). Fantasm Finance đã nhanh chóng tiến hành điều tra, xin lỗi cộng đồng và đảm bảo sẽ bồi thường cho những người bị mất tiền.

Theo công ty bảo mật PeckShield, kẻ tấn công đã sử dụng Tornado Cash để phá vỡ liên kết giữa địa chỉ nguồn và địa chỉ đích, rồi ẩn lịch sử giao dịch. Vụ việc này khiến cộng đồng tiền điện tử mất niềm tin hơn vào Fantom Network.

Thông báo giải trình của Fatasm Finance. Ảnh: Twitter

Fantom Network không còn lạ với những lời chỉ trích và đã trải qua nhiều biến động trong những tháng gần đây. Nổi bật nhất là sự rời đi của kiến trúc sư Andre Cronje, khiến giá token của các dự án liên quan tụt dốc thê thảm.

Nhiều nhà đầu tư đang cảnh giác với tiền điện tử vì nó là miếng mồi ngon của hacker và thị trường DeFi là nơi dễ bị tấn công nhất. Một trong số những nguyên nhân là sự thiếu vắng các cuộc kiểm tra an ninh chặt chẽ trước khi khởi động dự án mới. Do đó, dự án không đủ khả năng phòng vệ trước những kẻ tấn công.

Hơn 10 tỷ USD tiền quỹ của các sản phẩm DeF bị thất thoát do gian lận và đánh cắp trong năm 2021. Theo công ty phân tích blockchain Elliptic, đã có rất ít nỗ lực để bảo vệ nhà đầu tư do tính bảo mật yếu.

Tom Robinson, nhà khoa học hàng đầu tại Elliptic, cho biết: “Hệ sinh thái DeFi là một nơi đầy cảm hứng và phát triển nhanh, với hàng loạt sáng kiến dịch vụ tài chính. Điều này thu hút một lượng lớn vốn đến các dự án. Song, không phải dự án nào cũng đủ mạnh hoặc được thử nghiệm tốt. Kẻ xấu đã nhận thấy cơ hội để đánh cắp tiền”.

Những kẻ tấn công còn nhắm đến NFT, với nhiều vụ lừa đảo NFT xảy ra trong năm qua. Vào tháng 1, hơn 1,7 triệu USD đã bị đánh cắp từ OpenSea. Các báo cáo cho thấy hacker đã khai thác lỗ hổng trong Giao thức Wyvern, một tiêu chuẩn nguồn mở chủ yếu dành cho các hợp đồng thông minh NFT, bao gồm cả những hợp đồng được thực hiện trên OpenSea.

Theo Giám đốc điều hành OpenSea, Devin Finzer, các cuộc tấn công không bắt nguồn từ trang web của OpenSea, các hệ thống niêm yết của công ty hay email. Ông Finzer cho rằng cuộc tấn công đến từ bên ngoài, nhưng vẫn chưa tìm thấy mối liên hệ nào.

 Theo Crypto.news

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK