Giao thức DeFi 볼로 trên Sui(SUI) bị hack 3,5 triệu USD, cam kết không đổ lỗ cho người dùng

Theo CoinDesk đưa tin ngày 24 (giờ địa phương), giao thức tài chính phi tập trung *“볼로”* hoạt động trên nền tảng **“tiền mã hóa”** Sui(SUI) vừa bị tấn công, khiến khoảng 3,5 triệu đô la tài sản số bị đánh cắp. Sự việc tiếp tục làm dấy lên lo ngại về **“tiền mã hóa”** và các giao thức DeFi khi làn sóng tấn công nhắm vào các nền tảng này vẫn chưa có dấu hiệu dừng lại.

Theo thông báo trên X ngày 24, đội ngũ 볼로 cho biết vụ tấn công chỉ ảnh hưởng tới một số “vault” (kho tiền) riêng lẻ. Các tài sản bị nhắm tới gồm wrapped Bitcoin WBTC, token vàng Matrixdock XAUm và stablecoin USDC(USDC). Đội ngũ phát triển cho biết sau khi phát hiện sự cố, họ đã lập tức thông báo cho Sui Foundation và các đối tác trong hệ sinh thái, đồng thời đóng băng các vault liên quan để ngăn **“tiền mã hóa”** tiếp tục bị rút cạn.

볼로 khẳng định tổng giá trị tài sản khóa (TVL) khoảng 28 triệu đô la nằm ở các vault khác vẫn an toàn. Vụ tấn công chỉ diễn ra tại 3 vault cách ly, hiện chưa phát hiện được điểm yếu chung giữa các vault này. Đáng chú ý, dự án tuyên bố sẽ không đẩy toàn bộ tổn thất sang người dùng mà sẽ tìm cách tự hấp thụ thiệt hại, dù cơ chế bồi thường chi tiết vẫn chưa được công bố.

*bình luận: Cam kết “không đổ lỗ cho người dùng” là động thái quan trọng để giảm áp lực rút vốn, nhưng nếu không có kế hoạch cụ thể, niềm tin thị trường với dự án **“tiền mã hóa”** này vẫn sẽ bị thách thức.*

볼로 là một giao thức DeFi staking thanh khoản trên blockchain Sui. Người dùng gửi Sui(SUI) và nhận lại token đại diện 볼로SUI(VSUI), từ đó có thể tiếp tục tham gia các hoạt động khác trong hệ sinh thái **“tiền mã hóa”** này. Vụ việc diễn ra đúng lúc tâm lý phòng thủ trên thị trường gia tăng, sau khi một giao thức restaking thanh khoản khác là Kelp cũng bị hack khoảng 293 triệu đô la hồi cuối tuần, gây chấn động cộng đồng DeFi.

Trong cập nhật sau đó, đội ngũ 볼로 cho biết đã kịp thời đóng băng hoặc ngăn chặn gần 2 triệu đô la trong số tài sản bị đánh cắp. Thông báo đầu tiên nói rằng khoảng 500.000 đô la đã được phong tỏa; ở bước tiếp theo, họ đã chặn được nỗ lực bridge 19,6 WBTC của kẻ tấn công, qua đó giành lại quyền kiểm soát phần tài sản này. Dự án cho hay đang làm việc với các đối tác trong hệ sinh thái Sui để tìm phương án tốt nhất đưa số **“tiền mã hóa”** thu hồi được trở lại cho người dùng 볼로.

*bình luận: Việc có thể chặn bridge WBTC cho thấy vai trò ngày càng lớn của các đối tác hạ tầng trong việc truy vết và can thiệp giao dịch, nhưng cũng đặt ra câu hỏi về mức độ “phi tập trung” thực sự của nhiều giao thức.*

Theo tổng hợp từ Cointelegraph và DeFiLlama, trong vòng 10 năm qua, tổng số **“tiền mã hóa”** bị đánh cắp trên thị trường đã vượt 17 tỷ đô la. Một phần lớn trong đó không đến từ lỗi code của giao thức mà xuất phát từ việc lộ khóa riêng tư, ví nóng bảo mật yếu hay các chiến dịch lừa đảo, phishing nhắm vào người dùng.

*bình luận: Những con số này cho thấy bảo mật **“tiền mã hóa”** hiện không chỉ là bài toán kỹ thuật on-chain, mà còn là bài toán nhận thức và kỷ luật an toàn của chính nhà đầu tư.*

Giới phân tích đánh giá vụ việc của 볼로 một lần nữa phơi bày rủi ro bảo mật phía sau đà tăng trưởng nóng của DeFi. Đặc biệt với những hệ sinh thái còn non trẻ nhưng tăng trưởng nhanh như Sui, càng nhiều **“tiền mã hóa”** đổ về thì các vault, cơ chế quản lý tài sản và quy trình kiểm thử bảo mật càng phải được ưu tiên. Nếu không, mỗi sự cố như 볼로 hay Kelp rất có thể trở thành cú sốc niềm tin, kéo lùi quá trình chấp nhận rộng rãi của **“tiền mã hóa”** trên thị trường.