TRU Token lao dốc 99% sau vụ hack hợp đồng thông minh trên Ethereum(Ethereum)

Ethereum bị rút 8.535 ETH sau vụ hack hợp đồng thông minh, TRU Token lao dốc 99%

Một lỗ hổng trong hợp đồng thông minh trên nền tảng Ethereum đã dẫn đến vụ tấn công nghiêm trọng khiến giao thức Trubit bị thiệt hại nặng nề. Theo Decrypt đưa tin ngày 24 (giờ địa phương), kẻ tấn công đã lợi dụng sơ hở trong phép tính giá để phát hành “chùa” hàng loạt TRU Token, sau đó bán tháo nhằm rút sạch hơn 8.500 Ethereum (ETH), tương đương khoảng 38,8 triệu USD (khoảng 1.457 tỷ đồng). Sau khi tin tức được công bố, giá trị của TRU Token tụt dốc không phanh, giảm tới 99%, gần như trở thành “vô giá trị".

Lỗ hổng phát sinh từ hợp đồng thông minh mang tên “Truebit Protocol: Purchase”. Trong đó, hàm getPurchasePrice sở hữu sai sót trong logic định giá. Khi đáp ứng một số điều kiện nhất định, hacker có thể phát hành TRU Token với chi phí bằng không. Từ đó, kẻ tấn công nhanh chóng trục lợi bằng cách rút lượng lớn ETH dự trữ từ hệ thống.

Bình luận: Với mức thiệt hại lên tới hàng chục triệu đô và biến động giá cực đoan, vụ việc trở thành lời cảnh tỉnh về tính bảo mật của các giao thức tài chính phi tập trung (DeFi), đặc biệt là các dự án ít được kiểm toán đầy đủ.

Nguồn tiền bị đánh cắp đã được chuyển sang ví tổng hợp trước khi bị “rửa” thông qua nền tảng ẩn danh Tornado Cash — công cụ từng bị Bộ Tài chính Hoa Kỳ đưa vào danh sách cấm vận vì hỗ trợ rửa tiền. Điều này cho thấy khả năng cao đây là một vụ tấn công có chủ đích và được lên kế hoạch tinh vi từ trước.

Theo dữ liệu từ công ty phân tích blockchain Nansen, giá TRU Token đã lao dốc từ mức khoảng 0,16 USD (tức khoảng 3.800 đồng) xuống chỉ còn 0,0000000029 USD (khoảng 0,00007 đồng) trong vòng chưa đầy 24 giờ — mức sụt giá lên tới 99%, gần như "bốc hơi toàn bộ giá trị".

Không chỉ ảnh hưởng đến bản thân dự án Trubit, vụ tấn công còn tạo hiệu ứng dây chuyền trong cộng đồng DeFi. Nhiều chuyên gia cảnh báo rủi ro từ một hợp đồng thông minh bị lỗi có thể làm suy giảm niềm tin của nhà đầu tư và tác động tiêu cực đến thanh khoản toàn thị trường.

Trong bối cảnh tổng mức độ thiệt hại vì hack tiền mã hóa đang có xu hướng giảm, vụ việc cho thấy việc bỏ qua kiểm tra kỹ thuật định kỳ hay đánh giá bảo mật có thể khiến các giao thức trở thành "miếng mồi" dễ dàng cho hacker. Theo số liệu từ công ty bảo mật PeckShield, tháng 12 chỉ ghi nhận thiệt hại khoảng 76 triệu USD từ các sự cố an ninh blockchain, giảm 60% so với con số 194 triệu USD của tháng 11. Tuy nhiên, thiệt hại này vẫn bao gồm nhiều vụ đáng chú ý như việc mất khóa riêng của ví đa chữ ký (multi-sig) khiến thất thoát 27,3 triệu USD, hay thủ đoạn “giả mạo địa chỉ ví” (Address poisoning) gây thiệt hại thêm khoảng 50 triệu USD.

Hiện tại, Trubit vẫn chưa đưa ra thông tin chi tiết về nguyên nhân chính xác, mức độ ảnh hưởng đến tài sản người dùng cũng như phương án khắc phục hậu quả. Các chuyên gia bảo mật cho rằng dự án cần sớm công bố cuộc điều tra kỹ thuật và nhanh chóng lấy lại niềm tin từ cộng đồng để tránh bị “xóa sổ” khỏi thị trường tiền mã hóa.

Bình luận: Sự cố một lần nữa nhấn mạnh tầm quan trọng của việc kiểm toán hợp đồng thông minh và có quy trình phản ứng nhanh khi xảy ra khủng hoảng an ninh.

Từ khóa: “Ethereum”, “TRU Token”, “Trubit”, “hợp đồng thông minh”, “Tornado Cash”.