Luckyteam
🐟Cá Con Lom Dom🐟
Polygon Network
Vào ngày 10/8/2021, Polygon Network đã xác nhận về sự việc bị tấn công xuyên chuỗi dẫn đến tổng thiệt hại lên đến 611 triệu đô. Trong đó hacker đã đánh cắp tài sản trên các mạng lưới khác nhau, bao gồm 273 triệu đô trên Ethereum, 253 triệu đô trên BSC, 85 triệu đô trên Polygon. Mặc dù trước đó Poly Network đã được audit (kiểm duyệt về bảo mật) bởi Certik nhưng vẫn bị hacker lợi dụng lỗ hổng và xảy ra cuộc tấn công nghiêm trọng như trên.
Alpha Finance Lab
Alpha Finance cũng là một trong những dự án bị tấn công exploit trong năm 2021 với tổng thiệt hại khá lớn 37.5 triệu đô. Cụ thể vào ngày 13/2/2021, hacker đã tấn công vào giao thức Alpha Homora V2 và sau đó dự án đã phải tạm dừng các giao dịch lending để xử lý sự cố này.
Rari Capital
Trước đó vào ngày 8/5, Rari Capital đã xác nhận về vụ việc hacker xâm nhập hệ thống và đánh cắp 2,600 ETH. Thiệt hại khoảng 60% (tương đương 10,000,000 đô la Mỹ) tổng số tài sản người dùng tại thời điểm đó. Ban đầu, kẻ tấn công đã tạo ra token giả và thiết lập pool trên SushiSwap. Sau đó, hacker đã tận dụng lỗ hổng bảo mật trên Alpha Finance rồi truy cập vào Alpaca Homora để lấy cắp ibETH từ Rari ETH pool contract. Tiếp theo hắn đã swap ibETH để nhận về ETH trong Rari ETH pool.
Pancake Bunny Finance
Dự án này trước đó vào tháng 5 cũng đã trở thành nạn nhân của tấn công exploit. Tại thời điểm đó, Pancake đã thông báo về bị hacker tấn công flash loan (hình thức vay không cần thế chấp). Cụ thể, hacker đã dùng PancakeSwap để vay số lượng lớn BNB từ các pool WBNB, theo Fortube bank cho biết có khoảng 8 flash loan khác nhau. Sau đó chúng đã deposit 2.96 triệu USDT và 7,886 WBNB vào pool và mint ra 144.45 nghìn LP token. Để đạt được mục tiêu, kẻ tấn công đã claim 6.97 triệu BUNNY rewards từ Vault Flip To Flip và xả mạnh trên thị trường. Khi đã bán xong số BUNNY đánh cắp được, hacker đã trả lại BNB vay từ flash loan trước đó.
Mặc dù đã được audit bởi Haechi nhưng dự án vẫn không tránh khỏi nguy cơ bị tấn công. Sự việc trên đã gây ra thiệt hại khoảng 2.4 triệu đô và giá BUNNY giảm mạnh xuống còn 6 đô la sau khi xảy ra vụ hack.
THORChain
Chỉ trong năm 2021 nhưng THORChain đã phải gánh chịu hai cuộc tấn công exploit với tổng thiệt hại gần 13 triệu đô. Cụ thể vào ngày 15/7, dự án đã bị hacker xâm nhập giao thức Bifrost và đánh cắp số lượng lớn 2,500 ETH, tương đương khoảng 5 triệu đô. Đến cuối tháng 7, nền tảng này lại tiếp tục chứng kiến một vụ tấn công khi hacker lợi dụng lỗi liên quan đến token ERC-777 với số tiền thiệt hại là 8 triệu đô.
Tương tự như các dự án trên, THORChain cũng đã được audit bởi Certik nhưng vẫn không thể kiểm soát và khắc phục được các lỗi xuất hiện trên giao thức. Sau vụ việc giá RUNE đã giảm mạnh xuống 25%.
Tương tự như các dự án trên, THORChain cũng đã được audit bởi Certik nhưng vẫn không thể kiểm soát và khắc phục được các lỗi xuất hiện trên giao thức. Sau vụ việc giá RUNE đã giảm mạnh xuống 25%.
Popsicle Finance
Cuộc tấn công exploit của Popsicle Finance diễn ra vào ngày 4/8 khi hacker đã tấn công flash loan 30 triệu USDT, 13,000 WETH, 1,400 BTC, 30 triệu DAI và 200,000 UNI từ Aave để truy cập vào 8 pools trên hệ thống. Nhiều chuyên gia cho rằng nguyên nhân của vụ việc là do phí giao dịch chưa được tính toán kỹ lưỡng trong lúc các token LP được chuyển đi. Cuộc tấn công đã khiến dự án phải chịu khoản thiệt hại lên đến 25 triệu đô, và giá token ICE rớt thê thảm sau sự cố.
