Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 8 (giờ địa phương), giao thức Truebit, một dự án vận hành trên nền tảng Ethereum(ETH), đã bị tấn công do lỗ hổng trong hợp đồng thông minh, dẫn đến thiệt hại khoảng 8.535 ETH (tương đương 353 tỷ đồng). Đồng thời, giá trị của đồng tiền mã hóa gốc TRU gần như trở về mức 0, giảm hơn 99% chỉ trong vài giờ.
Vụ việc nhanh chóng gây chấn động cộng đồng tiền mã hóa khi Truebit phải thừa nhận sự cố bảo mật thông qua kênh thông tin chính thức, đồng thời cảnh báo người dùng không tương tác với địa chỉ hợp đồng thông minh bị khai thác (0x764C64...EF2). Theo dữ liệu trên chuỗi, giá TRU rơi từ mức 0,16 USD (~233 đồng) xuống dưới 0,01 USD (~14 đồng), trước khi phục hồi nhẹ và hiện dao động quanh ngưỡng 0,03 USD (~43 đồng).
Lỗ hổng nằm ở hợp đồng thông minh cũ được phát hành từ 5 năm trước, có tên là "Purchase", vốn vẫn đang hoạt động. Theo các chuyên gia bảo mật blockchain, hợp đồng này không được kiểm toán mã nguồn và thiếu các cơ chế chống thao túng, khiến nó trở thành mục tiêu lý tưởng cho hacker.
Thủ phạm đã khai thác điểm yếu trong logic tính giá, tận dụng khả năng nhập các giá trị cực lớn để khiến chỉ số giá nội tại của TRU gần như bị đưa về 0. Kết quả là, hacker có thể “in” hàng loạt TRU gần như miễn phí, sau đó bán chúng qua các pool thanh khoản ETH, rút sạch tài sản về một loạt ví cá nhân.
Hình thức này được đánh giá là ví dụ điển hình của việc lợi dụng cơ chế “đường cong liên kết” (bonding curve), nơi giá token thay đổi theo nhu cầu nhưng dễ bị thao túng nếu thiết kế không chặt chẽ.
Không dừng lại ở đó, kẻ tấn công đã phân tán số tiền đánh cắp qua nhiều ví khác nhau, trước khi chuyển một phần sang dịch vụ trộn giao dịch Tornado Cash để xóa dấu vết. Đây là chiến thuật phổ biến trong các vụ rửa tiền bằng tiền mã hóa vì làm gián đoạn khả năng theo dõi giao dịch trên blockchain.
Hiện vẫn chưa rõ liệu người dùng gửi tiền vào Truebit có bị mất tiền hay không, nhưng các khoản dự trữ ETH cốt lõi của giao thức đã bị đánh cắp hoàn toàn. Truebit cho biết đang phối hợp với cơ quan chức năng để điều tra và sẽ cập nhật tình hình qua kênh chính thức trong thời gian tới.
Vụ việc đánh dấu một hồi chuông cảnh báo về "rủi ro tiềm ẩn" từ các giao thức tiền mã hóa đã cũ. Truebit từng được kỳ vọng là giải pháp mở rộng quy mô ngoài chuỗi cho Ethereum và TRU là token phần thưởng dành cho những người tham gia xác minh kết quả tính toán. Tuy nhiên, sau nhiều năm không cập nhật kỹ thuật hoặc cải tiến, giao thức dần bị thị trường lãng quên.
Bình luận về vụ việc, nhiều chuyên gia cho rằng "việc duy trì và kiểm toán mã nguồn định kỳ" là yếu tố then chốt giúp hạn chế rủi ro của các dự án blockchain bị bỏ rơi. Ngoài ra, tính minh bạch của mã nguồn mở và cơ chế kinh tế mạnh mẽ cũng là những yếu tố không thể thiếu để bảo vệ giao thức trước các cuộc tấn công ngày càng tinh vi.
Sự sụp đổ của Truebit nhấn mạnh rằng trong thế giới blockchain, bên cạnh những đổi mới công nghệ, năng lực “duy trì an toàn” mới là yếu tố quyết định sự bền vững của toàn bộ hệ sinh thái tiền mã hóa. Đây là lời nhắc nhở thẳng thắn rằng mọi giao thức – dù cũ, dù lớn hay nhỏ – đều cần được quản lý chặt chẽ để không trở thành “mỏ vàng” cho hacker.
Bình luận 0