Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
221.2K Phổ biến
17.16K Phổ biến
2.89K Phổ biến
2.31K Phổ biến
3.13K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.32KNgười nắm giữ:10.00%
- Vốn hóa:$3.37KNgười nắm giữ:10.29%
- Vốn hóa:$3.31KNgười nắm giữ:10.00%
- Vốn hóa:$3.38KNgười nắm giữ:20.22%
- Vốn hóa:$3.34KNgười nắm giữ:10.21%
- Ghim
yETH遭cuộc tấn công đúc tiền vô hạn! 300 triệu USD ETH chảy vào Tornado Cash Rửa tiền
Giao thức khai thác lợi suất Yearn Finance đã bị tấn công, dẫn đến việc các Token thế chấp thanh khoản trong sản phẩm Yearn Ether (yETH) bị đánh cắp. Quỹ yETH đã bị một chương trình lỗi thiết kế tinh vi làm trống rỗng, chương trình đã đúc gần như một số lượng yETH Token vô hạn trong một giao dịch. Giao dịch này đã dẫn đến việc 1000 ETH (khoảng 3 triệu USD) được gửi đến giao thức trộn Tornado Cash.
Phương pháp tấn công tinh vi vào lỗ hổng đúc vô hạn
(Nguồn: Etherscan)
Dữ liệu blockchain cho thấy, quỹ yETH rõ ràng đã bị làm trống thông qua một chương trình khai thác được thiết kế cẩn thận, chương trình này đã đúc ra gần như vô hạn số lượng Token yETH chỉ với một giao dịch, từ đó làm trống quỹ. Yearn Ether (yETH) tổng hợp các Token thế chấp thanh khoản phổ biến (LST) thành một Token, cho phép người dùng nhận được lợi suất từ nhiều LST thông qua một tài sản duy nhất. Tuy nhiên, độ phức tạp của thiết kế này cũng đã tạo ra cơ hội cho kẻ tấn công.
Có vẻ như kẻ tấn công có thể vô hạn đang đúc yETH thông qua lỗ hổng. Cuộc tấn công “vô hạn đang đúc” này là một trong những loại lỗ hổng chết người nhất trong lĩnh vực DeFi, cho phép kẻ tấn công vượt qua yêu cầu thế chấp bình thường và tạo ra token từ không khí. Trong điều kiện bình thường, người dùng muốn nhận được yETH phải gửi một lượng token thế chấp thanh khoản tương đương. Tuy nhiên, kẻ tấn công đã phát hiện ra lỗ hổng logic trong mã hợp đồng thông minh, cho phép họ đang đúc một lượng lớn yETH mà không cần cung cấp thế chấp tương ứng.
Dữ liệu từ blockchain cho thấy, cuộc tấn công dường như liên quan đến nhiều hợp đồng thông minh mới được triển khai, trong đó một số tự hủy sau khi giao dịch hoàn tất. Chiêu thức này cực kỳ tinh vi, cho thấy kẻ tấn công có kỹ năng kỹ thuật cao và sự hiểu biết sâu sắc về cơ chế hoạt động của hợp đồng thông minh. Bằng cách triển khai các hợp đồng thông minh tạm thời để thực hiện cuộc tấn công, sau đó ngay lập tức hủy bỏ các hợp đồng này, kẻ tấn công cố gắng che giấu lộ trình tấn công của mình, tăng độ khó cho việc phân tích sau này và thu hồi tài chính.
Quy trình ba giai đoạn của cuộc tấn công đúc không giới hạn
Giai đoạn một: Triển khai hợp đồng tấn công - Kẻ tấn công triển khai nhiều hợp đồng thông minh được thiết kế cẩn thận, các hợp đồng này chứa mã khai thác lỗ hổng logic đang đúc yETH.
Giai đoạn thứ hai: Thực hiện đúc không giới hạn - Thông qua giao dịch đơn lẻ gọi các hợp đồng này, vượt qua cơ chế kiểm tra tài sản thế chấp, đúc một lượng lớn yETH Token
Giai đoạn ba: Tiêu hủy chứng cứ - Sau khi tấn công hoàn thành, ngay lập tức tiêu hủy hợp đồng thông minh được triển khai tạm thời, cố gắng che giấu phương pháp và logic tấn công.
Cuộc tấn công hacker lần này được phát hiện đầu tiên bởi người dùng X Togbe. Togbe cho biết với The Block rằng anh đã chú ý đến cuộc tấn công rõ ràng này khi theo dõi các giao dịch chuyển lớn. “Dữ liệu chuyển khoản ròng cho thấy rằng việc đúc yETH siêu đã khiến cho kẻ tấn công rút cạn quỹ, thu về khoảng 1000 ETH,” Togbe viết trong một tin nhắn. “Mặc dù còn nhiều ETH khác bị hy sinh, nhưng họ vẫn thu lợi.”
Phát hiện của Togbe làm nổi bật đặc tính hai mặt của tính minh bạch trong blockchain. Một mặt, tất cả các giao dịch đều công khai và có thể tra cứu, điều này khiến việc giám sát cộng đồng trở nên khả thi. Mặt khác, kẻ tấn công cũng có thể lợi dụng tính minh bạch này để nghiên cứu lỗ hổng của giao thức. Cụm từ “các ETH khác đã bị hy sinh” ám chỉ rằng kẻ tấn công có thể đã thực hiện nhiều lần thử nghiệm trong quá trình hoàn thiện phương pháp tấn công, một phần vốn đã mất trong các thử nghiệm, nhưng cuối cùng vẫn thành công rút ra một khối tài sản lớn.
Khó khăn trong việc truy vết con đường rửa tiền của Tornado Cash
Giao dịch này đã dẫn đến việc 1000 ETH (tính theo giá hiện tại trị giá khoảng 3 triệu USD) được gửi đến giao thức trộn Tornado Cash. Tornado Cash là dịch vụ trộn coin nổi tiếng nhất trên Ethereum, nó thông qua việc kết hợp quỹ của nhiều người dùng, phá vỡ khả năng theo dõi các giao dịch trên chuỗi. Khi quỹ vào Tornado Cash, việc theo dõi hướng đi cuối cùng trở nên cực kỳ khó khăn, đây cũng là lý do tại sao các hacker và người rửa tiền thích sử dụng dịch vụ này.
Cơ chế hoạt động của Tornado Cash dựa trên công nghệ chứng minh không biết. Người dùng sẽ lưu trữ ETH vào hợp đồng thông minh của Tornado Cash và nhận được một chứng chỉ mã hóa. Sau đó, người dùng có thể sử dụng chứng chỉ này để rút ETH từ bất kỳ địa chỉ nào, trong khi blockchain không thể trực tiếp liên kết địa chỉ gửi tiền với địa chỉ rút tiền. Kẻ tấn công sẽ chia nhỏ 1000 ETH thành nhiều lần gửi vào Tornado Cash, có thể phân tán đến hàng chục hoặc thậm chí hàng trăm địa chỉ rút khác nhau, khiến cho các cơ quan thực thi pháp luật và các công ty phân tích khó theo dõi.
Cần lưu ý rằng Tornado Cash đã bị Bộ Tài chính Hoa Kỳ văn phòng Kiểm soát Tài sản nước ngoài (OFAC) trừng phạt vào tháng 8 năm 2022, việc sử dụng dịch vụ này ở Mỹ được coi là hành vi bất hợp pháp. Tuy nhiên, vì Tornado Cash được triển khai trên hợp đồng thông minh Ethereum và mã của nó là phi tập trung và không thể thay đổi, các lệnh trừng phạt không thực sự có thể đóng cửa dịch vụ này. Rõ ràng là kẻ tấn công không quan tâm đến rủi ro pháp lý, hoặc họ cho rằng lợi ích về tính ẩn danh mà việc trộn coin mang lại vượt xa hậu quả pháp lý tiềm tàng.
Các công ty phân tích chuỗi khối có thể cố gắng theo dõi nguồn vốn thông qua các phương pháp sau: giám sát dòng tiền tiếp theo của ETH được rút từ Tornado Cash, tìm kiếm các mối liên hệ có thể với các sàn giao dịch tập trung hoặc các thực thể có thể nhận dạng khác; phân tích mô hình giao dịch và dấu thời gian của kẻ tấn công, tìm kiếm sự tương đồng với các cuộc tấn công đã biết khác; theo dõi nguồn gốc của ETH được sử dụng để thanh toán phí gas, vì kẻ tấn công phải sử dụng ETH “sạch” để thanh toán phí giao dịch cho việc trộn và rút tiền. Tuy nhiên, các kẻ tấn công có kinh nghiệm thường sẽ áp dụng các chiến lược trộn nhiều lớp và trì hoãn thời gian, làm giảm đáng kể tỷ lệ thành công của các phương pháp theo dõi này.
Kỷ lục an ninh và bài học lịch sử của Yearn Finance
Hiện tại chưa rõ tổng số thiệt hại, nhưng giá trị của quỹ yETH trước khi bị tấn công khoảng 11 triệu USD. Yearn đã viết trên X: “Chúng tôi đang điều tra một sự kiện liên quan đến quỹ ổn định yETH LST. Yearn Vaults (bao gồm V2 và V3) không bị ảnh hưởng.” Tuyên bố này cố gắng xoa dịu người dùng, nhấn mạnh rằng tính an toàn của sản phẩm cốt lõi Yearn Vaults không bị tổn hại, thiệt hại chỉ giới hạn ở sản phẩm tương đối mới yETH.
Tuy nhiên, đây không phải là lần đầu tiên Yearn Finance gặp phải sự cố an ninh. Vào năm 2021, Yearn Finance đã bị tấn công mạng, kho yDAI của họ đã mất 11 triệu USD, và hacker đã đánh cắp 2,8 triệu USD. Cuộc tấn công đó đã lợi dụng phương pháp tấn công vay chớp nhoáng, thông qua việc thao túng oracle giá trong một giao dịch đơn lẻ để thu lợi. Vào tháng 12 năm 2023, giao thức này cho biết một kịch bản lỗi đã dẫn đến việc một vị trí trong kho của họ mất 63%, nhưng tài sản của người dùng không bị ảnh hưởng.
Thời gian sự kiện an toàn Yearn Finance
Năm 2021: Kho dự trữ yDAI bị tấn công qua vay chớp nhoáng, mất 11 triệu đô la, hacker thu lợi 2,8 triệu đô la
Tháng 12 năm 2023: Kịch bản lỗi dẫn đến tổn thất 63% tại kho bạc (vốn của người dùng không bị ảnh hưởng)
Năm 2025: yETH bị tấn công đúc vô hạn, khoảng 3 triệu USD chảy vào Tornado Cash
Những sự kiện an ninh lặp đi lặp lại này đã dấy lên nghi ngờ về quy trình kiểm toán mã và an ninh của Yearn Finance. Mặc dù rủi ro tấn công mà các giao thức DeFi phải đối mặt đã rất cao, nhưng ba sự kiện an ninh nghiêm trọng cho thấy có thể có vấn đề về quản lý an ninh hệ thống. Người sáng lập Yearn, Andre Cronje, đã thành lập dự án này vào năm 2020 và rời khỏi dự án hai năm sau đó. Sự ra đi của Cronje có thể đã ảnh hưởng đến sự lãnh đạo công nghệ và văn hóa an ninh của dự án.
Đối với người dùng DeFi, cuộc tấn công lần này lại làm nổi bật thực trạng rủi ro của hợp đồng thông minh. Ngay cả những giao thức trưởng thành như Yearn, với nhiều năm hoạt động, cũng có thể tồn tại những lỗ hổng chưa được phát hiện. Người dùng khi tham gia các giao thức DeFi nên đánh giá hồ sơ kiểm toán an ninh của giao thức, các sự kiện an ninh lịch sử, độ phức tạp của mã và khả năng phản ứng của đội ngũ. Phân tán đầu tư vào nhiều giao thức thay vì tập trung tất cả vốn vào một nền tảng duy nhất là một chiến lược quan trọng để giảm thiểu rủi ro hợp đồng thông minh.