Elrond (EGLD) “về lòng đất” trên Maiar DEX – Chuyện gì đã xảy ra?


Mới đây nhất, một sự cố hi hữu hay nói đúng hơn là một cuộc tấn công vào giao thức đã xảy ra với Elrond, làm giá token có cú flash dump hơn 92%. Giá EGLD trên Maiar DEX đột ngột giảm từ 75 USD về 5 USD trước khi sàn DEX này phải tạm dừng hoạt động. Vậy điều gì đã xảy ra? Cùng Beegara tìm hiểu nhé!

Những cây nến đi vào lòng đất…

1,6 triệu token EGLD bị thất thoát

3 địa chỉ ví là thủ phạm trong vụ tấn công này:

Vào khoảng 5 giờ sáng ngày 06/06 (giờ Việt Nam), 3 ví này nhận được một số token từ địa chỉ ví sàn Binance. Sau đó, chúng sử dụng một smart contract (ngôn ngữ giao tiếp trên blockchain) để thực hiện một lệnh “deploy” (các dòng lệnh màu xanh lá trong hình dưới đây).

Các lệnh “deploy” và “withdraw” như phép màu đã biến hóa ra 1,6 triệu token EGLD

Và đến đây, “phép màu” đã xuất hiện.

Sau khi thực hiện lệnh “deploy”, bọn chúng gọi thêm lệnh “withdraw” (các dòng lệnh màu xanh biển ở hình trên). Và thế là 3 ví này nhận được tổng cộng hơn 1.600.000 EGLD. (?!)

Cụ thể, 3 ví nhận lần lượt là 800.000, 400.000 và 450.000 token EGLD.

Nhận được token rồi làm gì tiếp theo? Dump chứ sao!

Bọn tấn công thu về 5,6 triệu USDC

Sau khi nhận được token, bọn chúng bắt đầu bán EGLD ra USDC hay nói cách khác là cặp EGLD/USDC trên sàn Maiar DEX. Maiar là sàn DEX do chính đội ngũ Elrond Network phát triển, nhằm phục vụ cho hệ sinh thái Elrond.

Sau đó là swap USDC đang ở trên mạng Elrond sang USDC trên Ethereum.

Các lệnh bán EGLD và swap sang USDC trên mạng Ethereum

Và lẽ dĩ nhiên, khi có số lượng lớn token như thế bị xả ra thị trường, giá EGLD nhanh chóng “sập hầm” hơn 92% chỉ trong vòng 38 phút!

Những cú xả làm giá EGLD “đi về lòng đất”

Bọn tấn công đã kịp xả khoảng 950.000 token EGLD sang 5,6 triệu USD tiền USDC. Sau khi sàn Maiar dừng hoạt động, 88.000 token còn lại được chuyển sang một địa chỉ ví khác (xem tại đây).

Cuối cùng, ví này chuyển 38.000 token lên sàn Binance và vẫn còn 50.000 EGLD hiện còn nằm trong ví.

Cuối cùng, ví của bọn tấn công vẫn còn nắm giữ 50.000 EGLD, tương đương 3,7 triệu USD tại thời điểm thực hiện bài viết

Phản ứng từ phía dự án

Khá may mắn là đội ngũ phát triển Elrond đã có phản ứng kịp thời. Họ ngay lập tức “bấm nút dừng” hoạt động của sàn Maiar để ngăn chặn cú xả này.

Nhà sáng lập và CEO Elrond cùng Maiar đã lên tiếng trấn an cộng đồng trên Twitter:

“Không có sự thành công nào mà không trả qua những thời điểm vô cùng khó khăn.

Tối qua, chúng tôi đã phát hiện một cuộc tấn công bảo mật và để bảo vệ người dùng, chúng tôi buộc phải tạm dừng các tính năng DEX và API.

Hiện tại, chúng tôi đã sơ bộ đóng băng được các vấn đề bảo mật. Đội ngũ phát triển vẫn đang tiếp tục điều tra sâu hơn để đảm bảo an toàn cao nhất trước khi sàn DEX, cầu nối và các tính năng khác được đưa vào hoạt động trở lại.

Ưu tiên hàng đầu của chúng tôi luôn luôn là bảo vệ người dùng an toàn nhất. Cảm ơn cộng đồng đã hỗ trợ hết mình.”

Hậu quả và câu hỏi còn bỏ ngõ

Tóm lại:

– Vụ tấn công này đã làm thất thoát 1.650.000 token EGLD.

– Bọn hacker thu về ví 5,6 triệu USD dưới dạng USDC và 38.000 EGLD trên sàn Binance (chưa thể kết luận là đã xả hay chưa).

– Vẫn còn khoản 10 triệu USD tiền USDC, token UTK và 180.000 EGLD ở trong 4 ví tấn công trên.

– Giá EGLD/USDC trên Maiar DEX flash dump 92% nhưng đã hồi phục.

– Giá EGLD/USDT trên sàn Binance đã có lúc giảm về 70 USD nhưng đã hồi phục, hiện đang giao dịch quanh 73 USD.

Cặp EGLD/USDT chart 15m trên sàn Binance

Tuy nhiên, câu hỏi quan trọng nhất vẫn chưa có lời giải ở đây chính là:

Tại sao bọn tấn công có thể “withdraw” (rút) 1.600.000 token EGLD ra từ không khí?

Phải chăng bọn tấn công đã lợi dụng một lỗi nghiêm trọng trong mã nguồn của dự án để tạo ra lượng token này?

Và nếu như thế thì đội ngũ dự án Elrond đã vá được lỗi này chưa? Sự việc này có còn xảy ra nữa không?

Từ những dòng tweet của CEO dự án, chúng ta vẫn chưa rõ đội ngũ Elrond đã giải quyết được triệt để sự cố này hay chưa. Làm cách nào mà bọn tấn công “in ra” được số token EGLD đó – chúng ta vẫn cần chờ đội dev và các chuyên gia bảo mật giải thích thêm.

Beegara tiếp tục cập nhật thông tin mới nhất.

Jane

Có thể bạn quan tâm:

Có thể bạn quan tâm:

Similar Posts

Trả lời

Email của bạn sẽ không được hiển thị công khai.