Tin tức 
Thông tin Coin 
Về chúng tôi 
Trong cuối tuần vừa qua, hàng loạt sự cố *DeFi*, lỗi mạng lưới và cảnh báo bảo mật đã khiến nỗi lo về an toàn trong thị trường *tiền mã hóa* bùng lên trở lại. Tổng cộng, các vụ việc liên quan đến *DeFi*, cầu nối tài sản và hạ tầng thanh toán đã gây thiệt hại khoảng 7 triệu USD, mạng lưới *Sui(SUI)* nhiều lần gián đoạn, trong khi *Gnosis Pay* phải lên tiếng khuyến cáo người dùng rút tiền.
Theo Protos đưa tin ngày 13 (giờ địa phương), sự cố đầu tiên được ghi nhận là tại nền tảng thanh khoản Fluid. Fluid cho biết hạ tầng “phân phối phần thưởng” của dự án đã bị tấn công, dẫn tới việc 125.000 FLUID và 52.000 GHO – một loại *stablecoin* – bị rút khỏi hệ thống. Thiệt hại ước tính khoảng 250.000 USD. Tuy nhiên, việc công bố thông tin chậm trễ đã làm dấy lên làn sóng chỉ trích từ phía người dùng, cho rằng nền tảng này xử lý khủng hoảng thiếu minh bạch.
bình luận: Các vụ tấn công nhắm vào cơ chế phân phối phần thưởng cho thấy tin tặc không chỉ khai thác hợp đồng thông minh cốt lõi mà còn nhắm tới các thành phần “phụ trợ” trong hệ sinh thái *DeFi*, vốn ít được kiểm toán kỹ.
Trong thời gian cuối tuần, thêm hai vụ tấn công cầu nối (bridge) đã được ghi nhận. Cầu nối Alephium bị đánh cắp khoảng 815.000 USD, trong khi cầu nối Gravity được phát hiện thất thoát khoảng 5,4 triệu USD dưới dạng USDC, WETH, USDT và PAXG. Từ đầu năm đến nay đã xảy ra ít nhất 10 vụ hack cầu nối, cho thấy đây vẫn là “điểm yếu cấu trúc” của hạ tầng *DeFi*, khi tài sản được khóa trên nhiều chuỗi và phụ thuộc vào cơ chế xác thực phức tạp.
bình luận: Cầu nối tài sản là xương sống của *DeFi* đa chuỗi, nhưng cũng là mục tiêu ưu tiên của tin tặc do khối lượng tài sản lớn, mã nguồn phức tạp và nhiều mô-đun phụ thuộc lẫn nhau. Chỉ cần một lỗ hổng nhỏ là có thể dẫn tới thiệt hại hàng triệu USD.
Mạng lưới *Sui(SUI)* cũng trải qua một tuần đầy biến động với ba lần gián đoạn liên tiếp. Sau lần dừng hoạt động đầu tiên vào thứ Năm, mạng lưới tiếp tục gặp thêm hai sự cố nữa trong ngày thứ Sáu. Quỹ Sui cho biết chính các bản cập nhật và biện pháp khắc phục tạm thời đã vô tình gây ra lỗi dây chuyền, dẫn đến tình trạng ngừng hoạt động lặp lại. Điểm đáng lo ngại là không chỉ lỗi ban đầu, mà cả bản vá “khẩn cấp” cũng khiến mạng lưới một lần nữa tê liệt, làm suy giảm niềm tin của cộng đồng vào năng lực vận hành của dự án.
bình luận: Việc một bản vá khẩn cấp gây ra lỗi mới là dấu hiệu cho thấy quy trình kiểm thử và triển khai trên mạng chính còn hạn chế. Với các *blockchain* nền tảng, độ ổn định của mạng lưới quan trọng không kém thông lượng hay phí giao dịch.
Trong khi đó, Martin Köppelmann – đồng sáng lập Gnosis – vào thứ Hai đã khuyến nghị người dùng Gnosis Pay nhanh chóng rút tiền, trước khi xóa bài đăng này. Sau đó, ông giải thích rằng phần lớn người dùng không thể chủ động thực hiện các biện pháp phòng vệ cần thiết, nhưng vẫn cảnh báo rằng mô-đun trễ “Zodiac Delay Module” có thể bị lợi dụng để tấn công. Köppelmann đồng thời cam kết nếu phát sinh thiệt hại, phía dự án sẽ xem xét phương án bồi thường cho người dùng.
bình luận: Việc nhà sáng lập trực tiếp khuyên rút tiền, rồi rút lại khuyến cáo, phản ánh tình trạng “bất định thông tin” trong nhiều dự án *DeFi*. Điều này có thể khiến người dùng hoang mang, nhưng cũng cho thấy các nhà phát triển bắt đầu chủ động cảnh báo rủi ro hơn thay vì im lặng.
Tính từ đầu tháng đến nay, tổng thiệt hại do các vụ hack *DeFi* đã vượt 60 triệu USD. Con số này tuy thấp hơn so với tháng 4, nhưng số lượng sự cố vẫn ở mức cao, cho thấy rủi ro bảo mật chưa hề được giải quyết triệt để. Chuỗi sự kiện gồm tấn công cầu nối, lỗi hạ tầng và cảnh báo rút tiền như cuối tuần qua tiếp tục nhấn mạnh rằng, bên cạnh đà tăng trưởng của thị trường *tiền mã hóa* và *DeFi*, việc củng cố niềm tin vào hạ tầng kỹ thuật, quy trình phản ứng sự cố và tính minh bạch thông tin vẫn là “bài toán sống còn” của toàn ngành.
Bình luận 0