Giao thức DeFi Sturdy Finance vừa trải qua một cuộc tấn công khi kẻ xấu lợi dụng một lỗ hổng bảo mật để đánh cắp 442 Ethereum (ETH) trị giá gần 800.000 USD.
Sự việc được phát hiện khi PeckShield, công ty nghiên cứu bảo mật trong lĩnh vực blockchain, cảnh báo Sturdy Finance về một giao dịch liên quan đáng ngờ liên quan đến việc thao túng giá. Sturdy Finance đã ngay lập tức tạm dừng tất cả các thị trường và thông báo cho người dùng rằng không có nguy cơ mất thêm tiền. Tuy nhiên, trước khi giao thức xác định được lỗ hổng, kẻ tấn công đã thành công trong việc chuyển gần 800,000 USD giá trị ETH vào Tornado Cash.
Lỗ hổng bảo mật được tận dụng trong cuộc tấn công này là kết quả của một bộ phận giá không chính xác trong giao thức. Sự việc đã gửi một cảnh báo đáng sợ về việc phải đối mặt với những lỗ hổng và rủi ro bảo mật trong các dự án DeFi.
Công ty an ninh mạng BlockSec phân tích cuộc tấn công và nhận thấy rằng nó được thực hiện thông qua một kỹ thuật tấn công reentrancy, cho phép kẻ tấn công lặp đi lặp lại một chức năng trong một giao dịch duy nhất trước khi chức năng ban đầu hoàn thành. Từ đó kiểm soát hoạt động trong giao thức và rút tiền từ Sturdy Finance.
Cuộc tấn công vào Sturdy Finance và các vụ vi phạm an ninh khác đặt ra câu hỏi về tính an toàn và bảo mật của các dự án DeFi. Cộng đồng tiền điện tử và các nhà phát triển cần làm việc cùng nhau để tìm ra các giải pháp an toàn, đáng tin cậy để bảo vệ người dùng và tài sản của họ.