Trending
  • QuickSwap DEX đã bị khai thác và thiệt hại hơn 200.000 đô la.
  • Các hacker đã sử dụng các khoản vay nhanh để tấn công một lỗ hổng thông qua Curve Oracle.

QuickSwap, một sàn giao dịch phi tập trung trên Polygon, đã bị khai thác gây thiệt hại 220.000 đô la, theo sàn giao dịch.

Sự cố khai thác diễn ra trên thị trường cho vay Market XYZ, đây là nền tảng duy nhất bị xâm phạm, theo QuickSwap. Cuộc tấn công ban đầu có liên quan đến Qi DAO – nền tảng phát hành stablecoin miMatic – theo PeckShield. Công ty phân tích và bảo mật sau đó đã quy cuộc tấn công này là do một sự cố khai thác trên QuickSwap.

DEX sau đó xác nhận rằng 220.000 đô la đã bị khai thác bằng cách sử dụng các khoản vay nhanh và QuickSwap Lend hiện đã được đóng cửa tạm thời. Bản cập nhật đã được lên kế hoạch để triển khai vào đầu giờ thứ Hai, nhưng người dùng đã phải đợi khoảng 12 giờ để có bất kỳ sự rõ ràng nào về vấn đề này.  

QuickSwap viết trên Twitter: “Chúng tôi đang khuyến khích người dùng có tiền gửi trong các thị trường mở của Market xyz trên QuickSwap rút chúng ra ngay bây giờ, vì chúng tôi đang trong quá trình đóng cửa thị trường”.

“Đây là một sự cố về thao túng giá. Thị trường miMATIC sử dụng CurvePoolOracle cho nguồn cấp dữ liệu giá, và đã bị thao túng để vay vốn từ thị trường”, PeckShield viết trên Twitter.

Có vẻ như kẻ khai thác đã sử dụng thao túng giá để vay tiền, dựa trên phân tích của PeckShield. Kẻ khai thác kể từ đó đã bắc cầu các khoản tiền trở lại Ethereum, trước khi gửi chúng vào Tornado Cash – dịch vụ trộn tiền vốn đã chịu lệnh trừng phạt của Bộ Tài chính Hoa Kỳ vào tháng 8. 

 

Nguồn: theblockcrypto

bài viết liên quan