Hệ sinh thái Polygon trong sáng nay xuất hiện thông tin QiDao bị tấn công. Dù vậy, thông tin trên không chuẩn xác và sản phẩm bị exploit thực chất lại là mảng lending của QuickSwap.
Sau khi bị Peckshield (đơn vị kiểm tra bảo mật) réo tên trên Twitter trong sáng nay, QiDao đã đăng tải dòng tweet đính chính về những nghi ngờ trên. Cụ thể:
Following the report from @peckshield we’ve seen some suspicious transactions within a @market_xyz@QuickswapDEX market
This is NOT related to QiDao contracts and funds on https://t.co/mbwKhyC1f7 are safe.
We are monitoring the situation. Please keep an eye for official updates https://t.co/OkYfKnTFhY
— Qi Dao (@QiDaoProtocol) October 23, 2022
“Sau báo cáo từ phía Peckshield, chúng tôi đã tìm ra một vài giao dịch khả nghi trong thị trường của QuickSwap và MarketXYZ. Hoạt động này không liên quan gì đến contract của QiDao và tài sản trên nền tảng của chúng tôi vẫn an toàn. Chúng tôi đang theo dõi sự việc và sẽ có những cập nhật mới nhất.”
Trở lại với lí do của vụ tấn công, theo những đánh giá sơ bộ từ Peckshield, hacker đã thao túng chỉ sổ giá CurvePoolOracle của tài sản miMATIC, từ đó có thể vay nhiều tài sản hơn từ nền tảng.
Ở thời điểm bài viết, chưa có con số ước tính về mức thiệt hại. Tuy nhiên, Dữ Liệu On-Chain cho thấy 138 ETH đã được hacker dịch chuyển sang Tornado Cash nhằm xoá dấu vết.
proceeds have been bridged back to ethereum and deposited to tornado cash pic.twitter.com/gI3008sRDf
— Spreek (@spreekaway) October 23, 2022
Mảng lending là một giải pháp mới được sàn AMM QuickSwap phát triển thêm trong thời gian gần đây. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho những kẻ tấn công trục lợi, một phần vì những điểm yếu bảo mật, một phần vì thanh khoản thị trường đang giảm mạnh và dễ bị thao túng giá.
Source: Coin68
>>> Xem thêm: Một nửa trong số tất cả các vụ hack DeFi là hack cầu nối xuyên chuỗi
