Hàng loạt vụ hack nhỏ đẩy thiệt hại tiền mã hóa năm nay vượt 1,1 tỷ USD

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), trong khi thị trường tập trung vào các vụ tấn công lớn, những vụ *“소규모 해킹”* nhắm vào các dự án tiền mã hóa vừa và nhỏ đang âm thầm đẩy tổng *thiệt hại tiền mã hóa* trong năm nay vượt mốc *11억달러*. Tính từ đầu năm, đã ghi nhận 77 vụ tấn công với tổng thiệt hại hơn **1,1 tỷ USD**, riêng tuần này có thêm khoảng **6 triệu USD** bị đánh cắp từ 6 dự án khác nhau.

Theo dữ liệu theo dõi của tổ chức bảo mật Protos công bố ngày 13 (giờ địa phương), tổng cộng đã có 77 vụ *tấn công tiền mã hóa* trong năm nay. Trong đó, riêng tháng 4 ghi nhận thiệt hại hơn **600 triệu USD**, với hai vụ tấn công giao thức Drift Protocol và cầu nối rsETH chiếm tới **95%** tổng thiệt hại của tháng. Bước sang tháng 5, số vụ tấn công quy mô lớn giảm bớt, nhưng các *vụ hack nhỏ* lại gia tăng trên nhiều mạng khác nhau như Polygon(MATIC) và Arbitrum(ARB).

Ngày 11 (giờ địa phương), hợp đồng “Workspace Treasury Proxy” của dự án Ink Finance xây dựng trên Polygon(MATIC) đã bị tấn công, khiến khoảng **140.000 USD** bị rút cạn. Công ty bảo mật SlowMist cho biết nguyên nhân nằm ở hàm PayrollDistribution – chức năng phân phối lương – không được triển khai cơ chế *kiểm soát truy cập*, tạo điều kiện để hacker khai thác. Cùng ngày, dự án Huma Finance cũng thông báo thiệt hại khoảng **100.000 USD**, đồng thời khẳng định sự cố xuất phát từ *hợp đồng legacy v1 đã ngừng sử dụng*, chứ không liên quan tới phiên bản mới triển khai trên mạng Solana(SOL).

Ngày 12 (giờ địa phương), cầu nối TAC Bridge – thuộc hệ sinh thái TAC, được giới thiệu là blockchain phục vụ truy cập dApp EVM trong hệ sinh thái TON(TON) – ghi nhận một vụ *sự cố bảo mật* nghiêm trọng. Theo phân tích từ bên thứ ba, kẻ tấn công đã rút được khoảng **3 triệu USD** thông qua các tài sản như USDT và BLUM. Cũng trong ngày này, Transit Finance bị tấn công, mất khoảng **1,9 triệu USD** DAI. Đội ngũ Transit Finance cho biết hacker đã lợi dụng lại một *lỗ hổng cũ* vốn đã được phát hiện và ngừng sử dụng từ năm 2022, và dự án cam kết sẽ tiến hành *bồi thường thiệt hại* cho người dùng bị ảnh hưởng.

Ngoài ra, hai dự án DeFi khác là Aurellion và BoostHook cũng lần lượt chịu thiệt hại khoảng **455.000 USD** và **200.000 USD**. Đến ngày 13 (giờ địa phương), FOX Colony trên mạng Arbitrum(ARB) tiếp tục trở thành nạn nhân với thiệt hại khoảng **130.000 USD**. Các nhà phân tích cho biết sau đó đã xuất hiện thêm một *cuộc tấn công mô phỏng* dựa trên cùng kỹ thuật, gây thêm khoảng **50.000 USD** tổn thất.

bình luận Những vụ *소규모 해킹* nối tiếp nhau cho thấy rủi ro bảo mật của các dự án quy mô vừa và nhỏ vẫn rất lớn, không kém phần đáng lo ngại so với các vụ tấn công vào sàn giao dịch lớn. Việc các lỗ hổng cơ bản như *thiếu kiểm soát truy cập*, *tái sử dụng hợp đồng cũ chứa lỗ hổng* hay *không vá triệt để lỗi đã biết* liên tục bị khai thác đang làm gia tăng áp lực lên *niềm tin thị trường tiền mã hóa*. Trong bối cảnh tổng *thiệt hại tiền mã hóa* từ đầu năm đã vượt **11억달러**, nhà đầu tư được khuyến nghị theo dõi kỹ mức độ minh bạch và quy trình kiểm toán bảo mật của từng dự án, thay vì chỉ chú ý tới quy mô hay lợi nhuận kỳ vọng.