Fintech24h banner

Một nền tảng trong hệ sinh thái Polkadot bị tấn công

Vào ngày 05/04/2021, Polkatrain, một nền tảng gây quỹ phi tập trung hoạt động trong hệ sinh thái Polkadot, đã bị một cuộc tấn công chênh lệch giá dẫn đến hậu quả thiệt hại 3 triệu USD.

Cuộc tấn công đã được phát hiện bởi nền tảng bảo mật hệ sinh thái blockchain SlowMist, cho thấy rằng vụ tấn công nhắm mục tiêu vào hợp đồng Polkatrain với chức năng hoán đổi và cơ chế hoàn tiền có tên POLT_LB.

Phân tích cho biết thêm rằng những kẻ tấn công đã lợi dụng các lỗ hổng trong chức năng cập nhật của hệ thống.

Trong trường hợp này, khi người dùng mua token Polkatrain PLOT, họ đủ điều kiện để nhận một số khoản giảm giá chiết khấu nhất định. Thiết kế của hệ thống sẽ gửi các khoản giảm giá thông qua chức năng chuyển giao, nơi chức năng cập nhật tiếp quản.

SlowMist giải thích những sai sót trong chức năng cập nhật mà những kẻ tấn công đã khám phá. Theo công ty an ninh mạng:

“Vì chức năng cập nhật không đặt số tiền giảm giá tối đa trong một nhóm, cũng như không xác định liệu tổng số tiền giảm giá đã sử dụng hết hay không, các kẻ xấu lợi dụng điều này có thể tiếp tục điều khiển chức năng swap để trao đổi token để lấy hợp đồng.”

Polkatrain trong một tuyên bố xác nhận vụ việc, đồng thời nói rằng họ sẽ theo dõi kỹ lưỡng trong những ngày tới. Polkatrain cho biết:

“Nhóm Polkatrain đã xác định và xác minh rằng sự cố hack là một cuộc tấn công ác ý của hacker, kẻ đã sử dụng vấn đề tương tự với khả năng chịu trượt giá.”

Nền tảng tiết lộ rằng tên của tin tặc đã được xác định là ông Jiang.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Name Price
Bitcoin (BTC)
$60,760.00
Ethereum (ETH)
$3,799.19
Binance Coin (BNB)
$465.23
Tether (USDT)
$1.00
XRP (XRP)
$1.12

TIN TỨC HOT

BÀI VIẾT ĐƯỢC ĐỌC NHIỀU NHẤT

KIẾN THỨC KHÁC