Sự cố bảo mật của USN V2.0 vào ngày 6 tháng 7 năm 2022, đã gây ra thiệt hại như thế nào?
Vào ngày 06 tháng 07 năm 2022, đã xảy ra sự cố bảo mật trên hợp đồng USN v2.0. Việc này đã gây thiệt hại như thế nào? Có ảnh hưởng gì đến hệ sinh thái hay không? Hãy cùng HọcTradeCoin.com tìm hiểu thêm về vấn đề này ở bài viết này nhé!
Ngoài ra, nếu chưa biết đến Stablecoin USN là gì? Thì hãy tìm hiểu tại HọcTradeCoin.com.
Tóm tắt vụ việc
Vào ngày 6 tháng 7 năm 2022, địa chỉ ví pavladiv.near đã kích hoạt lỗi trên hợp đồng thông minh USN v2.0 (không có trên USN v1.0) trong quá trình đổi USN lấy USDT và đã đúc ra 9.999.000.000.000 USN khống. Tất cả USN được đúc không chính xác đã bị đốt cháy và hợp đồng thông minh đã được sửa. Không có tiền bị mất hoặc bị đánh cắp.
Sự cố xảy ra khi kích hoạt hợp đồng đổi USN lấy USDT do người dùng chưa giữ USDT trong tài khoản của họ trước đây nên hệ thống báo giao dịch không thành công, hợp đồng thông minh sau đó hoàn lại cho người dùng USN của họ. Trong quá trình đó, vì có sự nhầm lẫn đến các số thập phân và hậu quả là đã in và sau đó chuyển 9.999.000.000.000 USN cho tài khoản người dùng qua hai giao dịch.
Sự kiện này nhanh chóng được nhóm Decentral Bank chú ý. Ngay lập tức, hợp đồng thông minh USN đã bị tạm dừng để dừng tất cả các giao dịch USN và một bản sửa lỗi đã được triển khai cho việc chuyển đổi số thập phân không chính xác.
Lỗi trong hợp đồng thông minh USN v2.0 tạo ra USN không chính xác sau nỗ lực đổi USN sang USDT không thành công đã được sửa một cách cẩn thận. Bản sửa lỗi cho vấn đề khả năng sử dụng, trong đó người dùng chưa giữ USDT bao giờ không thể đổi USN, hiện đang được thử nghiệm và sẽ sớm được cập nhật.
Ai bị ảnh hưởng?
Không một ai bị ảnh hưởng. Vì lỗi được phát hiện ngay lập tức và không có khoản tiền nào được giao dịch tại thời điểm đó, tiền của người dùng không bị ảnh hưởng. Số USN được đúc không chính xác đã được đốt. Do đó, nguồn cung lưu hành thực tế của USN và quỹ dự trữ không bị ảnh hưởng. Trước khi sự kiện này diễn ra và tại thời điểm viết bài tổng số USN được đúc là khoảng 115 triệu.
Chi tiết kỹ thuật
- Người dùng pavladiv.near đã tương tác với hợp đồng hoán đổi USN <> USDT trên chuỗi thông qua Decentral Bank.
- Người dùng thực hiện đổi 5 USN lấy USDT.
- Đã xảy ra lỗi trong công cụ hoán đổi của Decentral Bank khiến giao dịch không thành công vì người dùng chưa bao giờ giữ bất kỳ khoản tiền USDT nào trong tài khoản của họ trước đây. Công cụ hoán đổi không thể gửi USDT cho người dùng.
- Hợp đồng thông minh đã cố gắng chuyển 4,9995 USDT cho người dùng. Giao dịch này đã được thực hiện hai lần và cả hai đều không thành công do vấn đề nói trên.
- Hợp đồng USN đã phát hiện “lỗi” và cố gắng hoàn lại cho người dùng 4,9995 USN.
- Tuy nhiên, một lỗi đã gây ra sự chuyển đổi sai các dấu thập phân và tài khoản người dùng được hoàn lại số USN trị giá 4,9995 nghìn tỷ đô la cho mỗi giao dịch.
- Lỗi chuyển đổi sai số thập phân đã được sửa và hợp đồng đã được cập nhật, đảm bảo rằng không có tiền bị mất hoặc bị đánh cắp.
- Giao dịch vẫn có thể không thành công nếu tài khoản chưa bao giờ giữ bất kỳ khoản tiền USDT nào khi đổi USN lấy USDT. Sự cố này sẽ được khắc phục trong thời gian sớm nhất và sẽ sớm được thông báo.
- Trong thời gian chờ đợi, hãy đảm bảo rằng có một số tiền nhỏ USDT hoặc trước đó đã giữ USDT trong tài khoản của mình nếu vẫn muốn đổi USN bằng hợp đồng thông minh trực tuyến.
Nơi diễn ra lỗi
Lỗi đã diễn ra trên Decentral Bank Dao, nhờ diễn ra trên nền tảng chịu trách nhiệm giám sát và quản lí hợp đồng thông minh USN nên quá trình phát hiện lỗi rất kịp thời. Và chưa gây ra mất mát nào cho giao thức.
Các biện pháp trong tương lai
Trong tương lai Decentral Bank Dao cam kết thực hiện các biện pháp sau để bảo mật giao thức ở mức tốt nhất có thể và tạo niềm tin cho người dùng:
- Sửa lỗi, yêu cầu USDT phải xuất hiện trong ví trước đó mới được đổi USN lấy USDT. Điều này sẽ được thực hiện càng sớm càng tốt.
- Tổ chức các cuộc kiểm tra mã hợp đồng thông minh bổ sung thường xuyên để tìm ra các lỗi có thể gây hại đến dự án.
- Các hệ thống cảnh báo bổ sung sẽ được triển khai để thông báo cho nhóm về những thay đổi mạnh mẽ trong lượng phát thải USN và trạng thái của quỹ dự trữ.
- Việc tạm dừng hợp đồng tự động sẽ được thực hiện cho những trường hợp như vậy. Điều này giảm thiểu đi những thiệt hại nặng nề có thể gây ra bởi các lỗi.
- Một chương trình tiền thưởng lỗi sẽ được triển khai để giúp ngăn ngừa các sự cố trong tương lai.
- Người dùng pavladiv.near sẽ được cung cấp tiền thưởng vì giúp tìm ra vấn đề này.
Tổng kết
Việc các giao thức bị lỗi thì không phải hiếm gặp, những lỗi này không nhỏ và rất cơ bản. Tuy chưa có thiệt hại nhưng đây cũng là báo động đỏ của giao thức. Vấn đề này đã được khắc phục ngay lập tức và cách dự án giải quyết cũng mang lại những kết quả khả quan.
Như vậy, qua bài viết này anh em đã thấy đươc sự cố bảo mật USN v2.0 diễn ra như thế nào, với kết quả ra sao. Là lời cảnh báo của rủi ro nơi hợp đồng thông minh. Cần thời gian dài để các giao thức hoàn thiện sản phẩm của minh một cách tốt nhất. Bài viết chỉ với mục đích cũng cấp kiến thức không phải lời khuyên đầu tư. Nếu trong quá trình đọc có bất kì thắc mắc hay vấn đề gì, xin hãy bình luận ở bên dưới để được phản hồi sớm nhất.
Ngoài ra, anh em có thể đọc thêm nhiều bài viết về Blockchain và Crypto tại HocTradeCoin.com. Nơi cung cấp kiến thức hoàn toàn miễn phí cho người mới từ A tới Z.