Trang chủ Công nghệ DeFi Tx Bundler Furucombo bị tấn công với giá 14 triệu đô la

DeFi Tx Bundler Furucombo bị tấn công với giá 14 triệu đô la

bởi Tố Nga

Một tin tặc đã xâm phạm hợp đồng thông minh proxy của Furucombo, cho phép họ rút các mã thông báo ETH và ERC-20.

Furucombo, một dApp tập trung vào việc dễ dàng tạo các giao dịch nhiều bước để giao dịch và DeFi mà không biết cách viết mã, chỉ bị xâm phạm. Vào thời điểm báo chí, một tin tặc đã rút được hơn 14 triệu đô la tiền của người dùng.

Furucombo, một dApp tập trung vào việc dễ dàng tạo các giao dịch nhiều bước để giao dịch và DeFi mà không biết cách viết mã, chỉ bị xâm phạm. Tại thời điểm viết bài, một tin tặc đã rút được hơn 14 triệu đô la tiền của người dùng.

Tin tặc đã xâm phạm hợp đồng thông minh proxy của Furucombo, cho phép họ rút mã thông báo ETH và ERC20.

The hacker's transaction draining ERC-20 tokens from Furucombo's smart contract
Giao dịch của tin tặc làm cạn kiệt mã thông báo ERC20. Nguồn: Etherscan.

Sau đó, hacker bắt đầu gửi tiền đến máy trộn Tornado Cash để che dấu vết của chúng và rút tiền.

Ethereum transactions on Tornado Cash
Giao dịch của tin tặc với Tornado Cash. Nguồn: Etherscan.

Hiện tại, địa chỉ của tin tặc nắm giữ hơn 4.560 ETH, trị giá khoảng 6,8 triệu đô la và hơn 7 triệu đô la mã thông báo ERC20, bao gồm hơn 5,5 triệu DAI. Các khoản nắm giữ này không bao gồm các khoản tiền đã được gửi đến Tornado Cash để rửa tiền.

The hacker's Ethereum address on Etherscan
Địa chỉ Ethereum của tin tặc. Nguồn: Etherscan.

Bất kỳ ai đã tương tác với Furucombo proxy nên hủy bỏ phê duyệt rút tiền từ ví của họ bằng cách sử dụng Thu hồi. Địa chỉ của các hợp đồng Furucombo cần kiểm tra:

  • 0x57805e5a227937BAc2B0FdaCaA30413ddac6B8E1
  • 0x17e8ca1b4798b97602895f63206afcd1fc90ca5f

Trong năm ngoái, đã có rất nhiều vụ hack và khai thác các giao thức DeFi. Không gian còn non trẻ, nhưng Tổng giá trị được khóa trong các hợp đồng thông minh DeFi tiếp tục tăng, vượt quá 37 tỷ đô la vào thời điểm báo chí. Vụ hack của Furucombo là một lời nhắc nhở khác cho người dùng DeFi để xem xét nghiêm túc vấn đề bảo mật hợp đồng và không sử dụng tiền trong các giao thức mới mà họ không thể để mất.

Bài viết liên quan

Để lại bình luận