Singularity_Fi mất 413 nghìn đô la sau khi một bậc phí Uniswap V3 không hợp lệ phá hỏng oracle của nó một cách âm thầm. Một vụ rút tiền JUDAO trị giá 464 nghìn đô la đã tấn công BNB Chain trong cùng tuần.
Vào ngày 19 tháng 1, một quản trị viên giao thức Singularity_Fi đã đăng ký sáu tuyến oracle token lợi suất bằng cách sử dụng bậc phí Uniswap V3 là 42. Uniswap V3 chỉ hỗ trợ bốn bậc phí hợp lệ: 100, 500, 3000 và 10000.
Theo DefimonAlerts trên X, mỗi lần gọi factory.getPool() bằng bậc phí không hợp lệ đó đều trả về address(0). Đường dẫn giá trực tiếp bị phá vỡ một cách âm thầm. Không có báo động. Không có revert.
Kho dynBaseUSDCv3 trên Base vẫn tiếp tục chạy. Nó chỉ không biết tài sản của mình đáng giá bao nhiêu.
Kho Nghĩ Rằng Nó Có 100 Đô La. Nhưng Thực Tế Nó Có Nhiều Hơn.
Các pool dự phòng WETH tồn tại nhưng không có thanh khoản. Vì vậy, VaultTokensLib.totalAssets() chỉ đếm được khoảng 100 đô la USDC nhàn rỗi nằm trong kho. Mọi thứ khác, các token lợi suất thực tế, đều được đọc như không có gì.
Ba tháng trôi qua.
Kẻ tấn công đã flash-vay 100.000 USDC từ Morpho. Gửi vào kho. Đúc gần 99,99% tổng nguồn cung tại tỷ lệ bị hỏng đó. Quá trình đúc diễn ra mà không gặp vấn đề gì, vì oracle nói rằng kho gần như trống rỗng.
Sau đó là quá trình mua lại. Các token được mua lại theo tỷ lệ tương ứng với mọi số dư token thực tế, hoàn toàn độc lập với oracle. Các token lợi suất cơ bản cũng bị lấy đi theo. Theo DefimonAlerts, thiệt hại tổng cộng lên tới khoảng 413.000 đô la. Giao dịch có thể xem trên Basescan. Giao dịch cấu hình phí ban đầu cũng trên chuỗi, được đánh dấu thời gian vào tháng 1.
Singularity_Fi đã xác nhận sự cố trong một bài đăng trên Telegram. Một bài phân tích hậu kỳ đầy đủ dự kiến sẽ được công bố, theo thông báo của giao thức.
Đây là một phần của xu hướng ngày càng tồi tệ. Thiệt hại từ các vụ hack crypto tháng 4 năm 2026 đã vượt 620 triệu đô la, với các cấu hình oracle sai là một trong những loại tấn công tái diễn.
BNB Chain Không Chờ Đến Lượt
Hai ngày sau, một giao thức khác. Một chuỗi khác. Một kết quả tương tự.
DefimonAlerts đã báo cáo một sự cố thứ hai trên X vào ngày 28 tháng 4. JUDAO, một token giao dịch trên PancakeSwap với TVL được báo cáo là 22,3 triệu đô la, đã mất khoảng 464.000 đô la trong một vụ rút thanh khoản LP giảm phát.
Hợp đồng JUDAO chứa một hàm chuyển nhượng _update() tùy chỉnh. Hai cơ chế kích hoạt trong mỗi lần bán. Đầu tiên, kiểm tra “isBurnPair” đốt hoặc phân phối lại JUDAO bằng với số lượng bán trực tiếp từ dự trữ của cặp khi giá không tăng quá 5% so với ngày hôm trước. Thứ hai, cơ chế khai thác sync() rút khoảng 2% dự trữ JUDAO của cặp đến một địa chỉ chết và phần thưởng khai thác trong mỗi lần bán.
Kẻ tấn công đã flash-vay khoảng 2,3 triệu USDT từ Moolah. Mua khoảng 5,5 triệu JUDAO. Bán một phần. Cả hai cơ chế rút tiền đều kích hoạt đồng thời.
Dự trữ của cặp bị lệch. JUDAO còn lại được đổi lại để lấy nhiều USDT hơn đáng kể so với số tiền ban đầu đã chi. Lợi nhuận thu được khoảng 205.000 USDT cộng với 36 BNB. Tại giá hiện tại, phần BNB đó tương đương khoảng 22.600 đô la nữa. Giao dịch được ghi lại trên BSCScan.
Token JUDAO không được niêm yết trên CoinGecko. Vốn hóa thị trường vẫn chưa được biết.
Cấu Hình Chính Là Đòn Khai Thác
Không có cuộc tấn công nào sử dụng kỹ thuật mới. Không có bridge, không có thao túng quản trị, không có gì kỳ lạ. Một lỗi đánh máy trong bậc phí. Một thiết kế tokenomics trừng phạt pool thanh khoản của chính nó.
Vụ Moonwell trên Base đầu năm nay cũng theo một con đường tương tự, một lỗi công thức oracle không bị phát hiện cho đến khi một khoản lỗ 1,78 triệu đô la khiến nó lộ ra. Các cấu hình phá hỏng một cách âm thầm. Các vụ khai thác tự công bố.
Địa chỉ hợp đồng oracle của Singularity_Fi có thể xem công khai. Kho bị ảnh hưởng nằm tại một địa chỉ riêng trên Base. Địa chỉ cặp LP JUDAO trên BNB Chain cũng trên chuỗi.
DefimonAlerts lưu ý rằng báo cáo của Singularity_Fi là sơ bộ. Một bài phân tích hậu kỳ chính thức từ giao thức vẫn đang chờ xử lý.
Để lại một bình luận