EnglishVenus Protocol phát hiện hoạt động giao dịch bất thường
Nền tảng lending & borrowing phi tập trung Venus Protocol mới đây đã xác nhận phát hiện hoạt động giao dịch đáng ngờ liên quan đến pool thanh khoản của token THE - đồng tiền gốc của giao thức DeFi Thena.
Theo thông báo chính thức từ đội ngũ phát triển, các dấu hiệu bất thường chủ yếu xuất hiện trong các pool liên quan đến token THE và CAKE, đồng tiền gốc của sàn giao dịch phi tập trung PancakeSwap.
Ngay sau khi phát hiện sự cố, Venus Protocol đã nhanh chóng thực hiện các biện pháp phòng ngừa, bao gồm tạm dừng toàn bộ hoạt động vay và rút token THE trên nền tảng.
Quyết định này được đưa ra nhằm ngăn chặn nguy cơ kẻ tấn công tiếp tục khai thác lỗ hổng trong khi quá trình điều tra vẫn đang diễn ra.
Kẻ tấn công thao túng thị trường để vượt giới hạn supply cap
Theo phân tích từ Allez Labs, đơn vị quản lý rủi ro của Venus Protocol, vụ tấn công được cho là một dạng “supply cap attack”, được thực hiện qua hai giai đoạn.
Trong giai đoạn đầu, kẻ tấn công âm thầm tích lũy lượng lớn token THE, kiểm soát tới khoảng 84% tổng vốn hóa thị trường của token này. Sau khi nắm giữ phần lớn nguồn cung, đối tượng đã sử dụng lượng token này làm tài sản thế chấp trên Venus Protocol. Ở giai đoạn thứ hai, kẻ tấn công tiến hành vay nhiều loại tài sản khác nhau từ nền tảng dựa trên lượng tài sản thế chấp đã thao túng.
Theo báo cáo từ Allez Labs, kẻ tấn công đã vay được một lượng tài sản đáng kể, bao gồm:
-
6,67 triệu token CAKE
-
1,58 triệu USD Coin (USDC)
-
2.801 BNB
-
20 Bitcoin
Bằng cách tận dụng sự thiếu thanh khoản và cơ chế giới hạn nguồn cung (supply cap), kẻ tấn công đã khai thác thành công hệ thống cho vay của nền tảng.
Tổng thiệt hại ước tính hơn 3,7 triệu USD
Theo dữ liệu được công bố bởi nền tảng theo dõi thị trường crypto Wu Blockchain, tổng thiệt hại từ sự cố này hiện ước tính vượt quá 3,7 triệu USD. Để hạn chế rủi ro lan rộng, Venus Protocol cũng đã tạm thời đóng băng một số hoạt động vay và rút tiền đối với các token khác có thanh khoản thấp trên nền tảng.
Các biện pháp phòng ngừa này nhằm đảm bảo kẻ tấn công không thể lợi dụng những pool thanh khoản nhỏ để tiếp tục khai thác hệ thống. Tại thời điểm công bố thông tin, đội ngũ Venus Protocol vẫn đang tiến hành điều tra chi tiết nguyên nhân cũng như toàn bộ quy trình của cuộc tấn công.
Giá token THE lao dốc sau sự cố
Sự cố bảo mật đã tác động tiêu cực đến giá của token THE trên thị trường. Theo dữ liệu từ CoinGecko, token THE được giao dịch quanh mức 0,2255 USD, giảm hơn 17% trong vòng 24 giờ sau khi tin tức về vụ tấn công lan rộng.
Sự sụt giảm này phản ánh tâm lý lo ngại của nhà đầu tư trước các rủi ro bảo mật trong hệ sinh thái DeFi.
Các vụ khai thác lỗ hổng trong giao thức tài chính phi tập trung thường gây ảnh hưởng lớn đến niềm tin của cộng đồng, đặc biệt khi liên quan đến các cơ chế quan trọng như thanh khoản hoặc tài sản thế chấp.
Thiệt hại từ hack crypto giảm nhưng lừa đảo gia tăng
Mặc dù sự cố tại Venus Protocol cho thấy rủi ro bảo mật vẫn tồn tại, một số dữ liệu gần đây lại cho thấy tổng giá trị thiệt hại từ các vụ hack crypto đang giảm.
Theo báo cáo từ công ty bảo mật blockchain PeckShield, tổng giá trị tài sản bị đánh cắp trong các vụ hack crypto trong tháng 2 chỉ khoảng 49 triệu USD, mức thấp nhất trong gần một năm.
Tuy nhiên, trong khi các cuộc tấn công kỹ thuật giảm bớt, các hình thức lừa đảo khác lại có xu hướng gia tăng.
Các hình thức lừa đảo xã hội ngày càng phổ biến
Theo báo cáo từ nền tảng phân tích blockchain Nominis, nhiều cuộc tấn công hiện nay đang chuyển hướng sang social engineering – tức khai thác yếu tố con người thay vì lỗ hổng kỹ thuật.
Các hình thức phổ biến bao gồm:
-
Trang web giả mạo (phishing)
-
Chữ ký giao dịch độc hại
-
Tấn công “address poisoning” nhằm đánh lừa người dùng gửi tiền vào ví giả
Trong các vụ lừa đảo phishing, kẻ tấn công thường tạo ra những website có địa chỉ gần giống với trang web chính thức của dự án.
Khi người dùng truy cập và kết nối ví, phần mềm độc hại có thể đánh cắp khóa riêng tư hoặc các dữ liệu nhạy cảm khác.
Bảo mật DeFi vẫn là thách thức lớn
Sự cố tại Venus Protocol một lần nữa cho thấy rằng lĩnh vực tài chính phi tập trung vẫn đang đối mặt với nhiều thách thức về bảo mật.
Khi hệ sinh thái DeFi tiếp tục mở rộng với hàng trăm giao thức và hàng nghìn token mới, các lỗ hổng kỹ thuật và cơ chế kinh tế phức tạp có thể trở thành mục tiêu của những kẻ tấn công ngày càng tinh vi.
Đối với người dùng, điều này đồng nghĩa với việc cần thận trọng hơn khi tham gia các nền tảng DeFi, đặc biệt là những giao thức có thanh khoản thấp hoặc cơ chế thế chấp phức tạp.
Trong khi đó, các dự án blockchain sẽ cần tiếp tục nâng cao tiêu chuẩn bảo mật, kiểm toán mã nguồn và cơ chế quản lý rủi ro để giảm thiểu nguy cơ xảy ra những sự cố tương tự trong tương lai.
Đọc thêm:
_thumb_720.jpg)
