Vụ hack Trusted Volumes liên quan 1inch(1INCH): hơn 5,87 triệu đô la bốc hơi phơi bày rủi ro token approval vô hạn trong DeFi

Vụ tấn công *Trusted Volumes* liên quan 1inch(1INCH): hơn 5,87 triệu đô la bị đánh cắp, lộ rõ rủi ro *DeFi* và *token approval* “vô hạn”

Theo CoinDesk đưa tin ngày 7 (giờ địa phương), cấu trúc cung cấp thanh khoản *DeFi* liên kết với 1inch(1INCH) vừa ghi nhận thêm một vụ *hack* quy mô lớn. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng *resolver* của *Trusted Volumes* để rút cạn các tài sản như Ethereum(ETH, WETH), Tether(USDT), Bitcoin(BTC, WBTC) và USD Coin(USDC), với tổng giá trị ước tính khoảng 5,87 triệu đô la. *Từ khóa: “1inch(1INCH)”, “Trusted Volumes”, “DeFi”, “token approval”, “Ethereum(ETH)”, “hacking DeFi”*

Các công ty bảo mật blockchain cảnh báo vụ việc nhiều khả năng vẫn chưa kết thúc, nghĩa là con số 5,87 triệu đô la mới chỉ là phần nổi của tảng băng chìm. Sự cố lần này một lần nữa phơi bày mức độ mong manh trong cơ chế *token approval* trên toàn thị trường *DeFi*, đặc biệt là thói quen cấp quyền “vô hạn” (infinite approval) cho các hợp đồng thông minh.

Theo phân tích của công ty bảo mật Blockaid ngày 7 (giờ địa phương), kẻ tấn công đã lợi dụng một hàm *public* trong hợp đồng *resolver* của *Trusted Volumes* để tự thêm mình vào danh sách “Allowed Order Signer”. Nói cách khác, hắn biến ví của mình trở thành “người ký lệnh hợp lệ” trong hệ thống. Từ đó, hắn sử dụng lại các quyền *token approval* mà người dùng đã cấp từ trước để di chuyển tài sản khỏi ví nạn nhân mà không cần bất kỳ lệnh xác nhận giao dịch mới nào.

Điểm nguy hiểm là toàn bộ quá trình rút tiền diễn ra trong bối cảnh người dùng không hề thực hiện thao tác mới, không ký thêm giao dịch nào. Quyền *token approval* từng được cấp – đặc biệt là quyền “vô hạn” cho phép hợp đồng chi tiêu toàn bộ số dư của một token – vẫn còn hiệu lực, tạo điều kiện cho kẻ tấn công tiếp cận trực tiếp tài sản đang nằm trong ví. *Bình luận: Đây là ví dụ điển hình cho rủi ro cấu trúc của DeFi – nơi hợp đồng thông minh trở thành điểm tập trung quyền lực nếu người dùng không quản lý kỹ quyền cấp phép.*

Blockaid cũng cho biết đã phát hiện những điểm tương đồng giữa vụ *Trusted Volumes* lần này và cuộc tấn công 1inch Fusion V1 xảy ra vào tháng 3 năm 2025. Cụ thể, mẫu hành vi của ví tấn công và cách thức lợi dụng hợp đồng *resolver* dễ tổn thương có nhiều nét giống nhau, làm dấy lên nghi vấn cùng một nhóm hoặc cùng một chuỗi khai thác đang được tái sử dụng.

Theo thống kê của PeckShield công bố ngày 7 (giờ địa phương), đến thời điểm hiện tại, kẻ tấn công đã rút được khoảng 1.291,16 WETH, 206.282 USDT, 16,939 WBTC và 1.268.771 USDC, tương đương khoảng 5,87 triệu đô la theo giá thị trường. Con số này có thể tiếp tục tăng nếu các hợp đồng liên quan chưa được khóa lại hoặc chưa thu hồi quyền *approval* từ phía người dùng.

PeckShield cho biết đã nhận diện được hợp đồng *resolver* dễ bị tấn công trong vụ *Trusted Volumes* và liên hệ của nó với một hợp đồng *proxy* từng xuất hiện trong vụ 1inch Fusion V1 vào tháng 3 năm 2025. Nhiều công ty bảo mật khác cũng xác nhận có “sự trùng lặp đáng kể” về mặt kỹ thuật giữa hai sự cố, cho thấy kẻ tấn công rất hiểu rõ kiến trúc nội bộ của hệ sinh thái liên kết với 1inch(1INCH).

Vụ *Trusted Volumes* chỉ là một trong loạt vụ việc làm rung chuyển *DeFi* thời gian gần đây. Theo tổng hợp từ DefiLlama ngày 30 tháng 4 (giờ địa phương), đây đã là vụ tấn công lớn thứ năm nhắm vào các nền tảng *DeFi* trong vòng khoảng một tháng. Trước đó, thị trường vừa chứng kiến vụ tấn công nhắm vào Drift Protocol với giá trị thiệt hại ước khoảng 285 triệu đô la, cùng một sự cố khác liên quan đến Kelp DAO với mức tổn thất khoảng 293 triệu đô la.

Lượng tài sản mã hóa bị đánh cắp trong tháng 4 năm 2026 được DefiLlama ước tính lên tới khoảng 635,2 triệu đô la. Con số này đánh dấu mức cao mới kể từ sau vụ tấn công lớn liên quan sàn Bybit hồi năm 2025, cho thấy xu hướng tội phạm mạng đang “ưu tiên” trở lại mảng DeFi sau giai đoạn tạm lắng. *Bình luận: Khi tổng giá trị khóa (TVL) trong DeFi tăng trở lại, các giao thức phức tạp, cơ chế derivative và aggregators như 1inch(1INCH) vô hình trung trở thành mục tiêu ưu tiên của hacker do mức độ kết nối và đòn bẩy tài sản cao.*

Các chuyên gia bảo mật nhận định chuỗi tấn công gần đây cho thấy rõ ba điểm yếu cốt lõi của hệ sinh thái *DeFi*: phụ thuộc nặng vào hợp đồng thông minh bên thứ ba, cơ chế quản lý quyền *token approval* còn sơ hở và ý thức bảo mật của người dùng chưa theo kịp tốc độ phát triển sản phẩm. Giải pháp ngắn hạn đang được khuyến nghị là người dùng nên thường xuyên rà soát và thu hồi các quyền *approval* cũ không còn sử dụng, tránh cấp quyền “vô hạn”, đồng thời chỉ tương tác với các *dApp* đã được kiểm toán nhiều lớp.

Trong bối cảnh các vụ *hack* như *Trusted Volumes* tiếp tục lặp lại, giới phân tích cho rằng câu chuyện bảo mật sẽ còn là biến số lớn đối với triển vọng của *DeFi* cũng như giá các tài sản như Ethereum(ETH), Bitcoin(BTC), Tether(USDT) và USD Coin(USDC). Nếu không có bước tiến rõ ràng về tiêu chuẩn bảo mật hợp đồng thông minh và cơ chế *token approval*, những sự cố như vụ việc 1inch(1INCH) – *Trusted Volumes* rất có thể sẽ tiếp tục là “nút thắt cổ chai” cho làn sóng người dùng mới.

*Từ khóa kết luận: “1inch(1INCH)”, “Trusted Volumes”, “DeFi”, “token approval”, “Ethereum(ETH)”, “hacking DeFi”, “bảo mật DeFi”*