Sàn Bunni trên Ethereum(ETH) bị hack, thiệt hại 2,4 triệu USD vì lỗ hổng hợp đồng thông minh

Một cuộc tấn công an ninh mạng mới đây nhắm vào sàn giao dịch phi tập trung Bunni — phát triển trên nền tảng Ethereum(ETH) — đã khiến nền tảng này thiệt hại khoảng 2,4 triệu USD, tương đương hơn 33,3 tỷ đồng. Đây được xem là một trong những vụ khai thác lỗ hổng hợp đồng thông minh đáng chú ý nhất thời gian gần đây.

Theo công bố ngày 5 (giờ địa phương) từ nhóm phát triển Bunni trên nền tảng X (trước đây là Twitter), một cuộc tấn công đã lợi dụng “từ”hợp đồng thông minh“từ” của nền tảng để thao túng cơ chế tính toán thanh khoản. Nhằm ngăn chặn tác động lan rộng, nhóm Bunni đã tiến hành tạm dừng hoạt động của hợp đồng thông minh trên toàn bộ mạng lưới, đồng thời cam kết sẽ cập nhật biện pháp khắc phục trong thời gian sớm nhất.

Cụ thể, tin tặc đã hướng mục tiêu vào hệ thống “từ”hợp đồng thông minh trên mạng Ethereum của Bunni“từ”, khiến lượng lớn tài sản bị rút khỏi giao thức. Dữ liệu từ Etherscan cho thấy số tiền bị đánh cắp hiện đã được chuyển về một địa chỉ ví cụ thể trên mạng Ethereum. Trong ví này, có khoảng 1,33 triệu USD dưới dạng USD Coin(USDC) và 1,04 triệu USD dưới dạng Tether(USDT).

Bình luận về vụ việc, người đóng góp chính trong dự án Bunni là @Psaul26ix đã đưa ra cảnh báo trên X, khuyến nghị người dùng “từ”ngay lập tức rút toàn bộ tài sản khỏi nền tảng Bunni“từ” cho đến khi có thông báo an toàn tiếp theo. “An toàn nhất lúc này là rút tất cả các khoản tiền đang gửi trên nền tảng,” đại diện này nhấn mạnh.

Các chuyên gia an ninh mạng đánh giá đây là một cú đòn mạnh giáng vào niềm tin dành cho các giao thức thanh khoản trong lĩnh vực tài chính phi tập trung (DeFi). Vụ việc cũng phản ánh rõ mức độ rủi ro tiềm ẩn của “từ”các nền tảng DeFi sử dụng hợp đồng thông minh“từ”, đặc biệt trong bối cảnh việc kiểm tra bảo mật, tìm kiếm lỗ hổng và theo dõi giao dịch theo thời gian thực vẫn còn chưa được chú trọng đúng mức.

“Bình luận”: Sự cố lần này một lần nữa gióng lên hồi chuông cảnh báo đối với toàn bộ ngành DeFi về tính mong manh của hợp đồng thông minh. Việc tăng cường kiểm toán mã và tích hợp các công cụ giám sát thời gian thực đang trở nên cấp thiết hơn bao giờ hết.

Tóm lại, vụ tấn công vào Bunni không chỉ gây thiệt hại tài chính lớn mà còn làm dấy lên lo ngại về vấn đề bảo mật toàn diện trong hệ sinh thái Ethereum và thị trường DeFi. Đối với nhà đầu tư và người dùng cá nhân, “từ”hợp đồng thông minh“từ” vẫn là một “điểm nghẽn” lớn cần được cân nhắc kỹ lưỡng, dù tiềm năng của DeFi là không thể phủ nhận.