📅 8 tháng 7, 2025 | London
Trong mùa hè mật mã đầy sôi động, khi nhiều người ăn mừng sự phục hồi nhẹ của Bitcoin($BTC ), một loạt tin tức như một quả bom trong những giờ qua: một giao thức Defi mới, hứa hẹn sẽ cách mạng hóa các khoản vay phi tập trung, đã bị tấn công một cách tàn bạo vào buổi sáng. Những kẻ tấn công đã thành công trong việc khai thác một lỗ hổng nghiêm trọng trong một trong các hợp đồng thông minh, rút sạch hơn 80 triệu đô la thanh khoản stablcoins. Người dùng từ nhiều nơi ở châu Âu và châu Á đã tỉnh dậy với những chiếc ví rỗng và DAPP hoàn toàn sụp đổ. Cuộc tấn công, theo các diễn đàn an ninh Blockchain, đã được thực hiện trong chưa đầy 30 phút với sự tinh vi kỹ thuật cho thấy rằng ở phía sau có những nhân tố có kinh nghiệm nội bộ và quyền truy cập. Đối với nhiều nhà đầu tư, cơn ác mộng của năm 2021 và 2022, khi các cuộc tấn công vào các tỷ phú defi trở thành gần như hàng tuần, lại sống dậy mạnh mẽ, nhắc nhở chúng ta về sự mong manh của các lâu đài mã mà không có kiểm toán vững chắc.
Giao thức, chỉ mới sáu tháng trên thị trường, đã thu hút hàng ngàn người dùng với lợi suất lên tới 20% APY cho các stablecoin như USDC, USDT và DAI. Vấn đề phát sinh khi, trong tìm kiếm đổi mới, họ đã tích hợp một chức năng mới của "vay chớp" mà không đưa hợp đồng vào các đánh giá bên ngoài kỹ lưỡng. Theo các chuyên gia trong cộng đồng White Hat, phán quyết nằm ở một đoạn mã cho phép thao tác tỷ lệ thế chấp theo thời gian thực. Điều này đã mở ra cánh cửa cho những kẻ tấn công rút sạch quỹ chính, thực hiện các giao dịch rút tiền ồ ạt đến các ví ẩn danh. Những cảnh báo đầu tiên đã sáng lên trên Discord, khi một số người dùng báo cáo số dư bằng không và các giao dịch thất bại. Đến lúc đó, thiệt hại đã xảy ra. Các trình khám phá như Etherscan cho thấy cách mà các quỹ đã bị phân tán trong hàng chục ví và cầu nối mixers để làm khó việc theo dõi.
Nhóm đứng sau giao thức, vì lý do an ninh không tiết lộ tên của mình công khai, đã công bố một tuyên bố kêu gọi sự bình tĩnh, hứa hẹn sẽ điều tra kỹ lưỡng và tìm kiếm sự hợp tác với các công ty an ninh Blockchain để theo dõi các quỹ. Tuy nhiên, nhiều người dùng yêu cầu hoàn tiền ngay lập tức, đặt câu hỏi làm thế nào một dự án đã thu hút hàng triệu trong đợt bán trước có thể hoạt động mà không có kiểm toán mã đầy đủ. Cộng đồng Defi trở lại với những cuộc tranh luận bất tận: Chúng ta thực sự đã học được điều gì từ những vụ khai thác trong quá khứ? Những đảm bảo thực sự nào mà sự phi tập trung mang lại khi một lỗi trong một dòng mã có thể làm thất thoát hàng triệu đô la chỉ trong vài phút?
🔍 Tình trạng hiện tại và các hậu quả có thể xảy ra:
Trong khi các sàn giao dịch lớn nhất đã đánh dấu các chỉ dẫn của những kẻ tấn công máy tính để chặn các giao dịch, các công ty như Chainysis và Certik đang giúp theo dõi các lộ trình trong các mixtiers và cầu nối chuỗi chéo. Một số quỹ đã xuất hiện trong các nhóm thứ cấp, nhưng việc phục hồi vẫn chưa chắc chắn. Hiện tại, có tin đồn rằng một sự phân nhánh có thể của giao thức khôi phục một phần quỹ, điều này đã chia rẽ cộng đồng giữa những người coi đó là một giải pháp tạm thời và những người tin rằng nó phá vỡ nguyên tắc "mã là luật". Các nhà quản lý trong EU cảnh báo rằng một mặt trận khác đã mở ra để yêu cầu các tiêu chuẩn kiểm toán bắt buộc cho các giao thức Defi mới.
Ý kiến của chủ đề:
Là một nhà phân tích mật mã, họ luôn nhấn mạnh: Đổi mới Defi là thú vị, nhưng nếu không có kiểm toán bên ngoài và các thực hành an toàn tốt, nó giống như xây dựng một ngân hàng với những cánh cửa bằng bìa. Sự phi tập trung mà không có trách nhiệm hay các đánh giá nghiêm ngặt mở ra cánh cửa cho những kẻ ác ý, những người biết rõ hơn ai hết cách nhấn vào từng hợp đồng thông minh. Nếu bạn là một người dùng, hãy nghiên cứu mã, xác minh uy tín của nhóm và nhớ rằng "Aps High mà không có kiểm toán" hầu như luôn kết thúc tồi tệ.
💬 Liệu có nên có kiểm toán bên ngoài cho bất kỳ giao thức defi nào không? Bạn có nghĩ rằng những cuộc tấn công này làm xê dịch hay củng cố cộng đồng? Hãy để lại cho tôi nhận xét tôn trọng của bạn và chia sẻ ý tưởng để cải thiện hệ sinh thái.
#DeFiHack #Blockchai #CryptoNews #SmartContracts #CryptoCommunity
