Nền tảng TMX đối mặt với khoản lỗ 1,4 triệu đô la do lỗ hổng trong hợp đồng thông minh

Nền tảng giao dịch phi tập trung TMX đã bị tấn công mạng bởi các hacker, dẫn đến thiệt hại lớn khoảng 1,4 triệu USD. Đội ngũ an ninh của CertiK, công ty kiểm toán và an toàn đáng tin cậy, đã phát hiện ra một hợp đồng thông minh không được xác thực liên quan đến nền tảng TMX đã bị tấn công trên chuỗi Arbitrum.

Báo cáo của CertiK giải thích cơ chế tấn công trên mạng Arbitrum

Theo tin nhắn của ChainCatcher trích dẫn từ giám sát của CertiK, các hacker đã lợi dụng một lỗ hổng nhất định trong cấu trúc của hợp đồng thông minh. Hợp đồng bị tấn công hoạt động trực tiếp trên mạng Arbitrum, một trong những giải pháp mở rộng phổ biến của blockchain. Phân tích toàn diện của các chuyên gia CertiK đã tiết lộ bản chất của cuộc tấn công và các bước mà hacker đã thực hiện để tiếp cận các tài sản được bảo vệ.

Chi tiết kỹ thuật về quá trình rút sạch tài sản từ nền tảng TMX

Các hacker đã thực hiện một chuỗi các hoạt động phối hợp và lặp đi lặp lại nhằm rút tài sản từ kho bạc của hợp đồng. Chiến lược của họ dựa trên nhiều bước liên tiếp bao gồm việc lặp lại quá trình đúc (Minting) token, gửi tiền thanh khoản vào pool thanh khoản TMX/USDT, sau đó chuyển USDT thành USDG, rồi rút thanh khoản và bán thêm USDG. Quá trình này được lặp lại nhiều lần, giúp hacker thành công truy cập vào các tài sản khác nhau được lưu trữ trong hợp đồng, bao gồm USDT và các loại tiền mã hóa uy tín như Wrapped SOL và WETH.

Bài học rút ra về an ninh nền tảng DeFi

Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra an ninh toàn diện các hợp đồng thông minh trước khi triển khai trên các chuỗi blockchain. Nền tảng TMX và các nền tảng phi tập trung khác cần tăng cường các cơ chế xác thực và bảo vệ để ngăn chặn các cuộc tấn công như vậy. Đồng thời, sự kiện này cũng nhấn mạnh sự cần thiết của việc giám sát liên tục từ các công ty an ninh chuyên nghiệp như CertiK để phát hiện kịp thời các mối đe dọa tiềm tàng.