QuickSwap của Polygon gây ấn tượng với khoản vay chớp nhoáng trị giá 220.000 đô la

https://decrypt.co/112750/polygon-quickswap-flash-loan-attack

Tin tặc đã tấn công QuickSwap của sàn giao dịch phi tập trung (DEX) ngày hôm nay, lấy đi 220.000 đô la trong một vụ khai thác khoản vay chớp nhoáng.

DEX cho biết hôm thứ Hai rằng họ đã đóng QuickSwap Lend, giao thức cho vay của nó, sau vụ khai thác. Nó nói thêm rằng nền tảng duy nhất bị khai thác là thị trường cho vay Market XYZ của nó.

Theo DEX, người dùng cũng không bị mất bất kỳ khoản tiền nào. Các khoản vay chớp nhoáng, phổ biến trong thế giới DeFi (tài chính phi tập trung), cho phép người dùng tiền điện tử thực hiện các khoản vay ngay lập tức mà không cần thế chấp.

Nhưng chúng dễ bị khai thác—như QuickSwap ngày nay. Khai thác khoản vay chớp nhoáng — điều xảy ra rất nhiều trong DeFi — là khi một kẻ xấu có vốn hóa cao thao túng giá của một tài sản bằng cách cho vay rất nhiều, sau đó nhanh chóng bán lại số vốn đã vay để kiếm lợi nhuận.

Công ty bảo mật chuỗi khối PeckShield đã đăng chi tiết về vụ khai thác. Theo dữ liệu của Etherscan, một vài giờ sau, các tin tặc đã sử dụng máy trộn tiền bị xử phạt Tornado Cash để che giấu nguồn gốc của các khoản tiền.

Mọi người sử dụng QuickSwap để hoán đổi mã thông báo. Là một DEX, nó không yêu cầu đăng ký (không giống như một sàn giao dịch tập trung như Coinbase) và không có người trung gian—vì vậy bất kỳ ai cũng có thể sử dụng nó.

QuickSwap là một nhánh của Uniswap DEX, một trong những ứng dụng DeFi lớn nhất trong không gian tiền điện tử. Nhưng không giống như Uniswap, nó không chạy trên Ethereum mà chạy trên Polygon, chuỗi khối lưu trữ tiền điện tử lớn thứ 12, MATIC.