Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo được công bố ngày 24 (giờ địa phương), giao thức hạ tầng chuỗi khối Trubit đã trở thành mục tiêu của một cuộc tấn công với quy mô lên tới 26 triệu USD (khoảng 383 tỷ đồng) do lỗ hổng trong thiết kế của hợp đồng thông minh. Sự cố này đã khiến giá trị của đồng Trubit Token (TRU) lao dốc gần 99% chỉ trong vòng một ngày, gần như đánh dấu sự sụp đổ hoàn toàn của dự án.
Vấn đề cốt lõi bắt nguồn từ hợp đồng thông minh “Purchase” của Trubit. Theo phân tích từ công ty bảo mật blockchain SlowMist, điểm yếu về kỹ thuật trong hợp đồng này đã giúp kẻ tấn công phát hành lượng lớn TRU mà gần như không cần trả Ethereum(ETH). Cụ thể, vấn đề nằm ở việc hợp đồng thiếu cơ chế chống tràn số khi thực hiện phép cộng — một sai lầm thường gặp với các phiên bản Solidity cũ.
Trubit sử dụng phiên bản Solidity 0.6.10 — phiên bản không hỗ trợ cảnh báo lỗi khi xảy ra hiện tượng tràn số (integer overflow). Khi phép tính vượt quá giới hạn giá trị cho phép, kết quả sẽ “quay vòng” về giá trị tiệm cận 0, hiện tượng này gọi là “wraparound”. Chính lỗi kỹ thuật này đã bị lợi dụng để khiến giá TRU trong hợp đồng bị tính sai thành “0” — cho phép kẻ tấn công phát hành token mà không mất chi phí nào.
Dù đã hoạt động từ tháng 4 năm 2021 trên mạng chính của Ethereum, Trubit vẫn mang trong mình lỗ hổng nghiêm trọng, cho thấy bảo mật hợp đồng thông minh vẫn đang là “mắt xích yếu” trong ngành blockchain. Theo báo cáo của SlowMist, trong năm 2025, 30,5% các sự cố bảo mật trong thị trường tiền mã hóa có nguồn gốc từ các lỗ hổng của hợp đồng thông minh — cao nhất trong các loại tấn công. Theo sau là đánh cắp tài khoản (24%) và rò rỉ khóa cá nhân (8,5%).
“bình luận”: Việc một hợp đồng chính thức trên mạng chính Ethereum tồn tại nền tảng lỗi như vậy trong nhiều năm cho thấy ngành tiền mã hóa vẫn chưa có tiêu chuẩn kiểm định bảo mật nghiêm ngặt.
Mối đe dọa từ trí tuệ nhân tạo (AI) đối với hợp đồng thông minh cũng đang trở nên hiện thực hơn bao giờ hết. Mới đây, công ty AI Anthropic đã trình diễn khả năng của các mô hình Claude Opus 4.5, Sonnet 4.5 và phiên bản thử nghiệm GPT-5 của OpenAI trong việc phát hiện và xây dựng kịch bản tấn công hợp đồng thông minh. Kết quả thử nghiệm cho thấy các mô hình AI có thể khai thác lỗ hổng tương ứng với giá trị lên đến 4,6 triệu USD (khoảng 67 tỷ đồng).
Bên cạnh các rủi ro kỹ thuật, các chiêu trò “phishing” — lừa người dùng tiết lộ khóa ví hoặc mã khôi phục qua link độc hại — cũng đang gia tăng mạnh mẽ. Theo nền tảng bảo mật CertiK, tổng thiệt hại do phishing năm 2025 ước tính đạt 722 triệu USD (hơn 1,06 nghìn tỷ đồng). Hầu hết các sự cố trong 248 vụ được thống kê đều bắt nguồn từ những cú click vào đường link độc hại được nguỵ trang tinh vi.
Tuy nhiên, có tín hiệu tích cực khi nhận thức về bảo mật trong cộng đồng nhà đầu tư đang có chiều hướng tăng. Thiệt hại do phishing đã giảm 38% so với năm 2024, theo dữ liệu của CertiK.
Sự sụp đổ của Trubit một lần nữa gióng lên hồi chuông cảnh tỉnh về tính an toàn kỹ thuật của các dự án blockchain. Ngay cả những giao thức vận hành suôn sẻ trong thời gian dài cũng có thể ẩn chứa lỗ hổng nghiêm trọng nếu thiếu cơ chế kiểm soát và nâng cấp thường xuyên.
“từ”: Trubit, hợp đồng thông minh, lỗi tràn số, bảo mật blockchain, trí tuệ nhân tạo (AI), phishing
“bình luận”: Vụ Trubit không chỉ là thất bại riêng của một dự án, mà là tín hiệu rõ ràng về sự cần thiết phải củng cố hệ sinh thái bảo mật quanh “từ” hợp đồng thông minh trong bối cảnh công nghệ AI và hacker ngày càng tinh vi.
“từ”: hợp đồng thông minh, bảo mật blockchain, Trubit, TRU Token
Bình luận 0