Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
Solana 
USDC 
Lido Staked Ether 
Dogecoin 
TRON 
Cardano 
Wrapped stETH 
Wrapped Bitcoin 
Wrapped Beacon ETH 
Hyperliquid 
Chainlink 
Bitcoin Cash 
Wrapped eETH 
Stellar 
Tìm kiếm
Wormhole Foundation đã giải thích rằng exploit* gần đây của token Feed Every Gorilla (FEG) không liên quan đến nền tảng của họ và tất cả các hợp đồng Wormhole đều an toàn.
Exploit token FEG gây thiệt hại 1 triệu đô la
Exploit token FEG xảy ra sau khi có nghi vấn về lỗ hổng “SmartBridge,” khiến các holder mất 99% giá trị vào Chủ nhật, sau khi kẻ tấn công thanh lý số tiền bị đánh cắp. Nhìn chung, token FEG là thành phần cốt lõi của các nền tảng “SmartDeFi” trên nhiều mạng blockchain.
Công ty bảo mật blockchain CertiK đã xác định đợt exploit này là do lỗi trong logic xử lý tin nhắn cross-chain của hợp đồng chuyển tiếp vào ngày 29 tháng 12 năm 2024, được triển khai bởi một địa chỉ được gắn thẻ với team FEG và không liên quan đến Wormhole.
Đây là đợt exploit thứ ba nhắm vào dự án FEG sau khi bị tấn công vào năm 2022. Trong phản hồi của mình, team FEG đã lưu ý sự thất vọng của cộng đồng, đầu tiên chỉ ra một lỗ hổng trong cầu nối Wormhole, mà trước đó đã được Peckshield kiểm toán. Peckshield cho biết đã tìm ra nguyên nhân gốc rễ nhưng chưa đưa ra tuyên bố chính thức.
Các lỗ hổng DeFi gây phẫn nộ trong cộng đồng
Một phân tích độc lập từ nền tảng bảo mật tiền điện tử BlockSec cho thấy kẻ tấn công đã lợi dụng một lỗ hổng qua tính năng chuyển tiếp của SmartBridge. Tính năng này không xác minh xem địa chỉ nguồn có được phép thực hiện rút tiền hay không.
Vụ exploit token FEG đã ảnh hưởng đến nhiều chain, bao gồm Ethereum, Base và BNB Chain, thu về hơn 1 triệu đô la lợi nhuận. Như Cyvers đã chỉ ra, kẻ tấn công đã lấy được 96 ETH trên Ethereum, 73 ETH trên Base và 712 BNB từ BNB Chain.
*Exploit (tấn công khai thác) thường được sử dụng để chỉ các hoạt động khai thác lỗ hổng bảo mật trong các hệ thống blockchain, các ứng dụng hoặc giao thức thức DeFi. Đây là các hành động không đạo đức nhằm tận dụng các lỗ hổng để lợi dụng hoặc đánh cắp tài sản kỹ thuật số của người dùng.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Securitize bắt tay Wormhole để thúc đẩy token hóa cross-chain cho tài sản của tổ chức
- Cảnh báo: Các token Squid Game lừa đảo tràn ngập thị trường crypto
Ông Giáo
- Thẻ đính kèm:
- Wormhole
