Cork Protocol bị hack, thất thoát hơn 12 triệu USD vì lỗ hổng hợp đồng thông minh

Nền tảng DeFi Cork Protocol bị tấn công, thiệt hại hơn 12 triệu USD do lỗ hổng hợp đồng thông minh

Theo công ty an ninh mạng Cyvers đưa tin ngày 28 tháng 5 (giờ UTC), nền tảng tài chính phi tập trung (DeFi) Cork Protocol vừa trở thành nạn nhân của một vụ tấn công nghiêm trọng, khiến khoảng 12 triệu USD (tương đương hơn 164 tỷ đồng) tài sản số bị đánh cắp.

Cụ thể, vụ việc xảy ra vào lúc 20 giờ 23 phút ngày 28 (giờ UTC), khi một tin tặc khai thác lỗ hổng trong hợp đồng thông minh do Cork Protocol phát triển. Theo phân tích từ Cyvers, các tài sản bị đánh cắp gồm khoảng 3.761 Wrapped Staked Ether (wstETH), vốn đã được tin tặc nhanh chóng chuyển đổi sang Ethereum(ETH) sau khi chiếm đoạt. Giao dịch ban đầu được thực hiện từ một ví điện tử có địa chỉ kết thúc bằng '762B'.

Phi vụ này tiếp tục gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của các lỗ hổng hợp đồng thông minh trong mô hình DeFi.

Ông Phil Fogel, nhà đồng sáng lập Cork Protocol, phát biểu trên kênh mạng xã hội chính thức rằng: “Chúng tôi đang điều tra vụ việc có khả năng là tấn công mạng xảy ra trên Cork Protocol và đã tạm ngưng mọi hợp đồng để giảm thiểu thiệt hại".

Đồng thời, nền tảng này cho biết đang khẩn trương truy vết dòng tiền và phân tích toàn bộ hoạt động của kẻ tấn công. Mục tiêu hiện tại là tìm giải pháp nhằm giảm thiểu tổn thất của người dùng và ngăn chặn các rủi ro lan rộng.

Bình luận: Các vụ tấn công vào hệ sinh thái DeFi đang trở nên ngày càng tinh vi hơn, đặc biệt thông qua việc khai thác hợp đồng thông minh – công nghệ cốt lõi của các nền tảng này. Vụ việc tại Cork Protocol không chỉ cho thấy sự dễ tổn thương của nhiều dự án DeFi hiện nay, mà còn nhấn mạnh nhu cầu cấp thiết phải “tăng cường bảo mật” trong lập trình hợp đồng thông minh trước khi các ứng dụng blockchain có thể phổ biến trên quy mô toàn cầu.

Kết luận: Với việc hàng chục triệu USD bị đánh cắp do lỗ hổng hợp đồng thông minh, vụ việc mới nhất của Cork Protocol một lần nữa cho thấy sức ép ngày càng lớn đối với các nền tảng tài chính phi tập trung trong việc “nâng cao an toàn hệ thống”. Các chuyên gia khuyến nghị các dự án DeFi nên thường xuyên kiểm toán mã nguồn và áp dụng cơ chế phòng ngừa nâng cao để bảo vệ nhà đầu tư khỏi những thiệt hại tương tự.