DeFi Protocol Primitive Finance Tự hack để ngăn chặn sự lợi dụng

296 lượt xem
DeFi Protocol Primitive Finance Tu hack de ngan chan su loi dung

Giao thức tài chính phi tập trung Primitive đã phải thực hiện hành động quyết liệt, hack các hợp đồng thông minh của chính nó do một vụ khai thác được phát hiện gần đây.

Cách đây vài giờ, vào thứ Hai, ngày 22 tháng 2, một lỗ hổng nghiêm trọng đã được phát hiện trong các hợp đồng thông minh của Primitive Finance. Không thể nâng cấp hoặc tạm ngừng hợp đồng, vì vậy nhóm đã quyết định “trắng tay” cho các hợp đồng thông minh của riêng mình để bảo vệ tiền của người dùng.

Nó tuyên bố rằng phần lớn số tiền đã được bảo đảm mặc dù người dùng cần phải hành động vì một số vẫn có thể gặp rủi ro.

“Mặc dù chúng tôi đã sử dụng lại 98% số tiền, nhưng TOKENS IN WALLET đã phê duyệt hợp đồng dễ bị tổn thương vẫn VẪN CÓ RỦI RO,”

 CẢNH BÁO KHẨN CẤP @PrimitiveFi đã công khai hợp đồng của chúng tôi để bảo vệ tiền của người dùng sau khi một lỗ hổng nghiêm trọng được phát hiện.
Cần có thêm hành động của người dùng để bảo vệ tiền
– Truy cập https://t.co/RC59l95Fui
– Đặt lại tất cả các phê duyệt dễ bị tổn thương

Khai thác phê duyệt vô hạn

Bài đăng trên blog cho biết lỗ hổng bảo mật có liên quan đến ‘phê duyệt vô hạn’ đã được thực hiện trên một trong các hợp đồng thông minh của giao thức. Nó nói thêm rằng việc đặt lại thủ công các phê duyệt về 0 sẽ bảo vệ mọi tài sản và những tài sản đã sử dụng hợp đồng này để phê duyệt chi tiêu mã thông báo vẫn có thể gặp rủi ro.

Tại thời điểm viết bài, lỗ hổng bảo mật chưa bị khai thác bởi các tác nhân độc hại và tiền chưa bị đánh cắp do phản ứng nhanh chóng của nhóm Tài chính Nguyên thủy.

Nguyên thủy là một giao thức tùy chọn không cần quyền được xây dựng trên Ethereum. Các nhà cung cấp thanh khoản có thể kiếm được lợi nhuận từ mã thông báo DAI, ETH hoặc DeFi bằng cách cung cấp tài sản thế chấp cho các thị trường quyền chọn. Lợi nhuận thu được thông qua phí giao dịch được tạo trên trình tạo thị trường tự động SushiSwap .

“Giao thức được sử dụng để tạo hợp đồng thông minh với một tập hợp các tham số bất biến xác định các quy tắc của tùy chọn. Hai mã thông báo ERC-20 bất kỳ có thể được chọn làm cơ sở (tài sản được mua) hoặc báo giá (mã thông báo được sử dụng để trả giá thực tế). ”

Giao thức được đưa ra mạng chính vào cuối tháng 12 năm 2020. Nó đã được Open Zeppelin kiểm tra vào tháng 8 cùng năm nhưng các lỗ hổng mã dường như đã lọt qua mạng.

DeFi TVL trở lại ATH

Tổng giá trị khóa trên toàn bộ khu vực Defi đã trở lại cao nhất mọi thời đại của một ít hơn $ 50 tỷ theo DappRadar . MakerDAO là giao thức hàng đầu với 6,7 tỷ đô la, theo sau là Aave với 5,5 tỷ đô la tài sản thế chấp bị khóa.

Các nhà cung cấp phân tích khác nhau sẽ báo cáo các số liệu khác nhau và DeFiPulse’s thường thấp hơn các nơi khác vì nó được chọn lọc trong danh sách và không bao gồm tất cả các giao thức. Con số TVL của nó là 41,6 tỷ đô la, cũng rất gần với mức cao nhất mọi thời đại.

Bạn có thể thích

About the Author: BTC66.VN