Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
BnbLabubu bị khai thác, thất thoát 1,1 triệu USD sau lệch dự trữ OLPC
Lỗ hổng nằm ở sự lệch giữa dự trữ được lưu trong pool và số dư thực tế sau một chuyển khoản nhỏ từ hợp đồng của kẻ tấn công, khiến cơ chế định giá bị bóp méo và lượng token trong pool bị đốt bất thường.
NỘI DUNG CHÍNH
Vụ khai thác OLPC/LABUBU diễn ra như thế nào?
OLPC/LABUBU là một vụ khai thác dựa trên sự lệch trạng thái của pool thanh khoản, khiến giá token trong pool bị định giá sai. Kẻ tấn công đã tận dụng sai lệch này để mua và rút phần LABUBU còn lại với mức giá rất thấp.
Ban đầu, reserve được ghi nhận của pool vẫn không đổi, nhưng số dư token thực tế đã sụt mạnh sau một giao dịch nhỏ từ hợp đồng của kẻ tấn công. Giao dịch đó kích hoạt việc đốt khoảng 51,9 triệu OLPC và 124.000 LABUBU sang địa chỉ chết.
Nguyên nhân gốc được xác định ở đâu?
Lỗ hổng được cho là liên quan đến tham số decimalsValue trong hợp đồng OLPC. Khoảng 46 ngày trước vụ tấn công, giá trị này đã bị đổi từ 1 lên một con số rất lớn, tạo điều kiện cho việc đốt token quá mức thông qua hàm _update().
Hiện chưa rõ thay đổi đó có được cài đặt từ trước với chủ đích nào hay không. Tuy vậy, việc tham số này đã ở mức bất thường trước khi quyền sở hữu hợp đồng được từ bỏ làm dấy lên nghi ngờ rằng sai sót có thể đã tồn tại từ lâu.
Diễn biến sau vụ tấn công còn để lại dấu hỏi
Dữ liệu hiện có chưa cho thấy số tiền bị đánh cắp đã được chuyển sang chuỗi khác, đưa vào Tornado Cash hay phân tán qua nhiều ví. Điều này khiến việc theo dõi dòng tiền sau khai thác vẫn còn bỏ ngỏ.
Đối với thị trường, điểm đáng chú ý là vụ việc không chỉ làm thiệt hại trực tiếp cho một pool thanh khoản mà còn cho thấy rủi ro từ cơ chế token deflation khi được tích hợp với AMM. Các giao thức có cấu trúc tương tự cần được rà soát kỹ hơn ở phần tính toán reserve và cơ chế đốt token.
Tháng 6 ghi nhận 60,03 triệu USD thiệt hại do hack
Vụ khai thác OLPC/LABUBU góp phần đẩy tổng giá trị các vụ hack trong tháng 6 lên 60,03 triệu USD theo dữ liệu DeFiLlama. Đây là mức thiệt hại cộng dồn sau nhiều sự cố liên quan đến các giao thức khác trong cùng tháng.
Trong số các vụ việc được nhắc tới, Humanity Protocol [H] chịu thiệt hại khoảng 32 triệu USD, còn Aztec Network ghi nhận tổn thất gồm 1.158 ETH, 150.000 DAI và 0,4696 renBTC. UXLink cũng xuất hiện trong danh sách khi kẻ tấn công chuyển khoảng 8,1 triệu USD bằng Ethereum vào Tornado Cash.
Tổng kết
Vụ OLPC/LABUBU cho thấy các lỗi liên quan đến reserve, cơ chế đốt và định giá trong AMM vẫn có thể tạo ra thiệt hại lớn nếu không được kiểm soát chặt.
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!