KMMORPG12345678
New member
** Thao tác Mempool cho phép đánh cắp 8 triệu đô la trong tài sản thế chấp của Makerdao vào Thứ Năm Đen: Báo cáo **
** #cryptocurrency #Ethereum #Makerdao #BLACKTHURSDAY #Mempool **
Vào thứ năm đen, giá của Ethereum (ETH) đã giảm xuống mức thấp nhất là 100 đô la, gây ra tổn thất đáng kể cho nhiều nhà đầu tư.Tuy nhiên, một báo cáo mới đã tiết lộ rằng một nhóm tin tặc đã có thể khai thác sự hỗn loạn để đánh cắp tài sản thế chấp trị giá 8 triệu đô la.
Báo cáo, được Peckshield công bố, tuyên bố rằng các tin tặc đã sử dụng một kỹ thuật được gọi là thao tác mempool để lừa hệ thống MakerDao nghĩ rằng có nhiều ETH có sẵn hơn thực tế.Điều này cho phép họ rút nhiều dai hơn so với họ được hưởng, sau đó họ chuyển đổi thành ETH và được bán trên thị trường mở.
Cuộc tấn công đã được thực hiện bởi một lỗ hổng trong hệ thống MakerDAO cho phép người dùng gửi nhiều giao dịch đến Ethereum Mempool cùng một lúc.Điều này có nghĩa là hệ thống không thể theo dõi các giao dịch nào đã được xử lý và điều này không, cho phép các tin tặc khai thác hệ thống.
Báo cáo của Peckshield lưu ý rằng cuộc tấn công là "rất tinh vi" và nó "nhấn mạnh sự cần thiết của các biện pháp bảo mật tốt hơn trong hệ sinh thái DEFI."Báo cáo cũng khuyến nghị MakerDAO thực hiện một số biện pháp bảo mật, chẳng hạn như giới hạn tỷ lệ và ký giao dịch, để ngăn chặn các cuộc tấn công trong tương lai.
Nhóm Makerdao đã thừa nhận cuộc tấn công và đã nói rằng họ đang làm việc để thực hiện các khuyến nghị trong báo cáo Peckshield.Trong một tuyên bố, nhóm Makerdao cho biết: "Chúng tôi cam kết bảo mật hệ thống MakerDAO và đang thực hiện tất cả các bước cần thiết để giải quyết vấn đề này. Chúng tôi sẽ tiếp tục làm việc với Peckshield và các nhà nghiên cứu bảo mật khác để xác định và giải quyết mọi lỗ hổng tiềm năng."
Cuộc tấn công vào MakerDAO là một lời nhắc nhở rằng hệ sinh thái DEFI vẫn đang trong giai đoạn đầu và có một số rủi ro bảo mật cần được giải quyết.Tuy nhiên, việc nhóm MakerDAO đang làm việc để giải quyết vấn đề này là một dấu hiệu tích cực và cho thấy hệ sinh thái DEFI đang đi đúng hướng.
=======================================
**Mempool Manipulation Enabled Theft of $8M in MakerDAO Collateral on Black Thursday: Report**
**#cryptocurrency #Ethereum #Makerdao #BLACKTHURSDAY #Mempool**
On Black Thursday, the price of Ethereum (ETH) crashed to as low as $100, causing significant losses for many investors. However, a new report has revealed that a group of hackers was able to exploit the chaos to steal $8 million worth of MakerDAO collateral.
The report, which was published by PeckShield, claims that the hackers used a technique known as mempool manipulation to trick the MakerDAO system into thinking that there was more ETH available than there actually was. This allowed them to withdraw more DAI than they were entitled to, which they then converted into ETH and sold on the open market.
The attack was made possible by a vulnerability in the MakerDAO system that allowed users to submit multiple transactions to the Ethereum mempool at the same time. This meant that the system was unable to keep track of which transactions had been processed and which had not, which allowed the hackers to exploit the system.
The PeckShield report notes that the attack was "highly sophisticated" and that it "highlights the need for better security measures in the DeFi ecosystem." The report also recommends that MakerDAO implement a number of security measures, such as rate limiting and transaction signing, to prevent future attacks.
The MakerDAO team has acknowledged the attack and has said that they are working to implement the recommendations in the PeckShield report. In a statement, the MakerDAO team said: "We are committed to the security of the MakerDAO system and are taking all necessary steps to address this issue. We will continue to work with PeckShield and other security researchers to identify and address any potential vulnerabilities."
The attack on MakerDAO is a reminder that the DeFi ecosystem is still in its early stages and that there are a number of security risks that need to be addressed. However, the fact that the MakerDAO team is working to address the issue is a positive sign and suggests that the DeFi ecosystem is moving in the right direction.
** #cryptocurrency #Ethereum #Makerdao #BLACKTHURSDAY #Mempool **
Vào thứ năm đen, giá của Ethereum (ETH) đã giảm xuống mức thấp nhất là 100 đô la, gây ra tổn thất đáng kể cho nhiều nhà đầu tư.Tuy nhiên, một báo cáo mới đã tiết lộ rằng một nhóm tin tặc đã có thể khai thác sự hỗn loạn để đánh cắp tài sản thế chấp trị giá 8 triệu đô la.
Báo cáo, được Peckshield công bố, tuyên bố rằng các tin tặc đã sử dụng một kỹ thuật được gọi là thao tác mempool để lừa hệ thống MakerDao nghĩ rằng có nhiều ETH có sẵn hơn thực tế.Điều này cho phép họ rút nhiều dai hơn so với họ được hưởng, sau đó họ chuyển đổi thành ETH và được bán trên thị trường mở.
Cuộc tấn công đã được thực hiện bởi một lỗ hổng trong hệ thống MakerDAO cho phép người dùng gửi nhiều giao dịch đến Ethereum Mempool cùng một lúc.Điều này có nghĩa là hệ thống không thể theo dõi các giao dịch nào đã được xử lý và điều này không, cho phép các tin tặc khai thác hệ thống.
Báo cáo của Peckshield lưu ý rằng cuộc tấn công là "rất tinh vi" và nó "nhấn mạnh sự cần thiết của các biện pháp bảo mật tốt hơn trong hệ sinh thái DEFI."Báo cáo cũng khuyến nghị MakerDAO thực hiện một số biện pháp bảo mật, chẳng hạn như giới hạn tỷ lệ và ký giao dịch, để ngăn chặn các cuộc tấn công trong tương lai.
Nhóm Makerdao đã thừa nhận cuộc tấn công và đã nói rằng họ đang làm việc để thực hiện các khuyến nghị trong báo cáo Peckshield.Trong một tuyên bố, nhóm Makerdao cho biết: "Chúng tôi cam kết bảo mật hệ thống MakerDAO và đang thực hiện tất cả các bước cần thiết để giải quyết vấn đề này. Chúng tôi sẽ tiếp tục làm việc với Peckshield và các nhà nghiên cứu bảo mật khác để xác định và giải quyết mọi lỗ hổng tiềm năng."
Cuộc tấn công vào MakerDAO là một lời nhắc nhở rằng hệ sinh thái DEFI vẫn đang trong giai đoạn đầu và có một số rủi ro bảo mật cần được giải quyết.Tuy nhiên, việc nhóm MakerDAO đang làm việc để giải quyết vấn đề này là một dấu hiệu tích cực và cho thấy hệ sinh thái DEFI đang đi đúng hướng.
=======================================
**Mempool Manipulation Enabled Theft of $8M in MakerDAO Collateral on Black Thursday: Report**
**#cryptocurrency #Ethereum #Makerdao #BLACKTHURSDAY #Mempool**
On Black Thursday, the price of Ethereum (ETH) crashed to as low as $100, causing significant losses for many investors. However, a new report has revealed that a group of hackers was able to exploit the chaos to steal $8 million worth of MakerDAO collateral.
The report, which was published by PeckShield, claims that the hackers used a technique known as mempool manipulation to trick the MakerDAO system into thinking that there was more ETH available than there actually was. This allowed them to withdraw more DAI than they were entitled to, which they then converted into ETH and sold on the open market.
The attack was made possible by a vulnerability in the MakerDAO system that allowed users to submit multiple transactions to the Ethereum mempool at the same time. This meant that the system was unable to keep track of which transactions had been processed and which had not, which allowed the hackers to exploit the system.
The PeckShield report notes that the attack was "highly sophisticated" and that it "highlights the need for better security measures in the DeFi ecosystem." The report also recommends that MakerDAO implement a number of security measures, such as rate limiting and transaction signing, to prevent future attacks.
The MakerDAO team has acknowledged the attack and has said that they are working to implement the recommendations in the PeckShield report. In a statement, the MakerDAO team said: "We are committed to the security of the MakerDAO system and are taking all necessary steps to address this issue. We will continue to work with PeckShield and other security researchers to identify and address any potential vulnerabilities."
The attack on MakerDAO is a reminder that the DeFi ecosystem is still in its early stages and that there are a number of security risks that need to be addressed. However, the fact that the MakerDAO team is working to address the issue is a positive sign and suggests that the DeFi ecosystem is moving in the right direction.
