Lỗ hổng bảo mật Yearn Finance dẫn đến vụ trộm 9 triệu đô la từ mã thông báo yETH

Gần đây, Yearn Finance, một giao thức DeFi phổ biến, đã gặp phải một vụ khai thác lớn. Hacker đã đánh cắp khoảng 9 triệu USD bằng cách lợi dụng token yETH. Theo PeckShield, kẻ tấn công đã khai thác một lỗ hổng trong quy trình phát hành token để tạo ra gần như vô hạn yETH.

Hơn nữa, PeckShield cho biết hacker đã gửi 1.000 sETH, trị giá khoảng 3 triệu USD, đến TornadoCash – một công cụ bảo mật giúp trộn crypto để che giấu nguồn gốc. Trong khi đó, địa chỉ của hacker vẫn giữ khoảng 6 triệu USD, cho thấy phần lớn số tiền bị đánh cắp vẫn chưa thể truy vết.

Cách thức khai thác

Kẻ tấn công phát hiện lỗ hổng trong hệ thống phát hành token yETH. Thông thường, việc phát hành token phải tuân theo các quy tắc nghiêm ngặt. Tuy nhiên, hacker đã vượt qua các quy tắc này và làm tăng lượng cung token.

Các chuyên gia giải thích rằng những cuộc tấn công như vậy xảy ra khi hợp đồng thông minh chứa các lỗi không mong muốn. Do đó, hacker với kiến thức kỹ thuật có thể hành động nhanh chóng, như trường hợp này.

Phản ứng của Yearn Finance

Ngay sau khi phát hiện vụ khai thác, Yearn Finance đã ngay lập tức cảnh báo người dùng. Nhóm phát triển yêu cầu tất cả ngừng sử dụng yETH cho đến khi vấn đề được khắc phục. Đồng thời, các nhà phân tích và nhóm bảo mật bắt đầu theo dõi dòng tiền bị đánh cắp.

Tuy nhiên, việc sử dụng TornadoCash khiến việc thu hồi trở nên rất khó khăn. Khi trộn tiền đánh cắp với các giao dịch khác, hacker che giấu dấu vết của mình. Do đó, khả năng lấy lại số tiền hiện tại vẫn còn hạn chế.

Tác động đến DeFi

Sự cố này nhấn mạnh rằng các nền tảng DeFi luôn tiềm ẩn rủi ro. Người dùng có thể kiếm được lợi nhuận cao, nhưng lỗi trong hợp đồng thông minh có thể dẫn đến thiệt hại lớn. Vì vậy, nhà đầu tư nên luôn thận trọng và đa dạng hóa khoản đầu tư trên nhiều nền tảng.

Ngoài ra, các cuộc tấn công như vậy có thể làm dao động niềm tin vào thị trường crypto rộng lớn hơn. Chúng nhắc nhở người dùng rằng ngay cả các dự án nổi tiếng cũng không miễn nhiễm với tấn công. Do đó, minh bạch và kiểm toán bảo mật chặt chẽ là yếu tố then chốt để duy trì niềm tin.

Các bước tiếp theo của Yearn Finance

Yearn Finance thông báo sẽ khắc phục lỗ hổng và tăng cường bảo mật cho các hợp đồng thông minh. Bên cạnh đó, các nhà phát triển dự kiến thực hiện thêm các cuộc kiểm toán để ngăn ngừa các cuộc tấn công tương tự trong tương lai.

Với nhà đầu tư, sự cố này là lời nhắc về việc hiểu rõ rủi ro trước khi tham gia các nền tảng DeFi. Nhìn chung, vụ khai thác Yearn Finance cho thấy DeFi mang lại cơ hội tăng trưởng, nhưng cũng đòi hỏi sự thận trọng và cảnh giác.