Buzz
Độ ổn định và tính bảo mật của blockchain Solana đang là dấu hỏi lớn đối với nhà đầu tư khi thêm một dự án bị tấn công với thiệt hại nghiêm trọng trên nền tảng này.
Lần này, ứng dụng DeFi Cashio Dollar (CASH) trên Solana bị tấn công. Theo @0xavarek, Cashio đã mất khoản 52,8 triệu USD trong vụ hack.
Ngay sau đó, nhà phát triển 0xghostchain, người đã triển khai một nền tảng tiền phi tập trung, đã đăng trên Twitter để thông báo với cộng đồng rằng đội ngũ dự án đang điều tra các vấn đề xảy ra trên Cashio.
Kết quả là một “trục trặc trong quá trình tạo ra token vô hạn”, một lỗi lập trình nghiêm trọng từ các nhà phát triển Cashio, cho phép tin tặc đúc token mà không cần tài sản thế chấp. Điều này dẫn đến việc tin tặc lợi dụng lỗ hổng để đúc 2 tỷ CASH từ 2 tỷ token không xác định của mình.
Trong số 2 tỷ CASH, tin tặc đã sử dụng nền tảng của Cashio để đốt một phần token CASH mới cho tất cả LP token đại diện cho USDT-USDC trong các khoản tiền gửi của Cashio, nhằm tăng thanh khoản hiệu quả. Sau đó, tin tặc hoán đổi số LP token này thông qua giao thức Saber với giá 16,4 triệu USDC và 10,8 triệu USDT.
Tiếp theo, tin tặc tiến hành hoán đổi phần còn lại của token CASH để nhận được 8,6 triệu UST và 17 triệu USDC thông qua giao thức Saber, ngay lập tức làm giá CASH trên thị trường rớt về 0.
Ngay sau khi rút 52,8 triệu USD qua các loại tiền tệ như USDC, USDT và UST từ Cashio và Saber, tin tặc còn chuyển 15,3 triệu USDC và USDT thành 3.773,9737 ETH thông qua Jupiter. Số ETH này sau đó được chia nhỏ thành 3 giao dịch và chuyển đến một địa chỉ Ethereum khác thông qua cầu nối cross-chain Wormhole.
Theo đó, 21 triệu USDC tiếp tục được đổi thành 20,5 triệu UST qua Jupiter. 29 triệu USDC cùng với 7,9 triệu USDC khác đã được chuyển đến cùng một địa chỉ Ethereum, cũng thông qua Wormhole. Tính đến thời điểm viết bài này, tin tặc đã chuyển tổng cộng 3.773,9737 ETH, 29.312.939,32 USD và 7.967.375,86 USDC đến địa chỉ Ethereum của họ, được ghi nhận là “Cashio Exploiter” trên Etherscan.
Điều thú vị là tin tặc đã để lại một thông điệp nhân đạo rằng những tài khoản dưới 100.000 USD sẽ được trả lại tiền, và số tiền còn lại sẽ được dùng cho từ thiện. Dường như tin tặc đã thực hiện lời hứa này khi 10 trang lịch sử giao dịch cho các nạn nhân được công khai.
Tuy nhiên, các vụ hack trong không gian DeFi không còn xa lạ với ngành crypto nói chung. Lĩnh vực này vẫn đang trong giai đoạn phát triển sơ khai, tạo điều kiện thuận lợi cho tin tặc. Chỉ trong năm 2021, các vụ tấn công DeFi đã gây thiệt hại lên đến 1,4 tỷ USD. Trong số đó, vụ hack đình đám nhất là 611 triệu USD từ Poly Network, lỗ hổng smart contract của Compound gây ra thiệt hại 140 triệu USD và Cream Finance bị đánh cắp 117 triệu USD do tấn công flash loan.
Tuy nhiên, trọng tâm chính ở đây lại là về Solana, blockchain được kỳ vọng sẽ thay thế Ethereum trong tương lai. Cashio (CASH) chỉ là một ví dụ mới nhất cho sự không ổn định của SOL. Thực tế, vào tháng 8 năm 2021, Solend – một nền tảng cho vay của Solana cũng đã bị hacker tấn công. Đầu năm 2022, cầu nối cross-chain Wormhole trên Solana cũng bị tấn công, gây thiệt hại lên đến 325 triệu USD và kênh Discord của các dự án NFT trên Solana cũng gặp phải tình huống tương tự.
Kể từ sự cố lịch sử kéo dài 18 tiếng không hoạt động, Solana vẫn chưa có giải pháp đáng kể để khắc phục tình trạng này. Trái lại, CEO Solana Labs lại tuyên bố rằng sẽ là điều bình thường nếu SOL gặp phải sự cố. Vậy câu hỏi đặt ra là liệu nhà đầu tư có cảm thấy an tâm với vốn đầu tư của họ khi quyết định tin tưởng vào hệ sinh thái Solana hay không?
Mytour
