Tháng 10 là tháng tồi tệ nhất đối với các vụ khai thác và tấn công trong lịch sử tiền điện tử.
Nền tảng tài chính phi tập trung dựa trên đa giác QuickSwap đã đóng cửa các dịch vụ cho vay của mình đối với người dùng sau khi khai thác các khoản vay chớp nhoáng với số token trị giá hơn 220.000 đô la vào thứ Hai.
Dữ liệu chuỗi khối cho thấy những kẻ tấn công đã thao túng giá mã thông báo bằng cách vay tiền bằng cách sử dụng khoản vay nhanh – một hình thức cho vay không có bảo đảm – và sau đó sử dụng các giá trị tăng cao làm tài sản thế chấp để rút hết thanh khoản khỏi nhóm QuickSwap bị ảnh hưởng. Các mã thông báo bị đánh cắp bao gồm MATIC, Lido’s LDO và MATIC đã đặt cọc đã được đổi lấy các mã thông báo khác trên máy trộn quyền riêng tư Tornado Cash vào chiều thứ Hai, dữ liệu cho thấy.
“QuickSwap Lend đang đóng cửa,” công ty cho biết trong một tweet. “220 nghìn đô la đã bị khai thác trong một cuộc tấn công cho vay nhanh do có lỗ hổng bảo mật với Curve Oracle, mà @marketxyz đang sử dụng.”
Các khoản vay nhanh được cung cấp bởi một số mạng tài chính phi tập trung (DeFi) và không yêu cầu người vay phải đăng tài sản thế chấp miễn là khoản vay được trả lại trong cùng một giao dịch.
QuickSwap ban đầu đã ghim việc khai thác vào một lỗ hổng với nền tảng Market XYZ, nền tảng mà nó cho biết đã sử dụng các phép thuật bị lỗi từ Curve giao thức DeFi và nhà phát hành stablecoin QiDao. Oracles là các dịch vụ lấy dữ liệu từ các nguồn bên ngoài và cung cấp thông tin cho bất kỳ mạng blockchain nào. QiDao cho biết việc khai thác không liên quan đến các hợp đồng thông minh của nó.
Mặc dù QuickSwap cho biết họ sẽ công bố bản cập nhật về việc khai thác vào thứ Hai, nhưng không có thêm thông tin nào được công bố vào thời điểm báo chí vào thứ Ba.
Cuộc tấn công là cuộc tấn công mới nhất trong danh sách ngày càng tăng của các vụ khai thác trong tháng này, với tháng 10 đã là tháng tồi tệ nhất từ trước đến nay đối với các cuộc tấn công tiền điện tử.