Theo CoinDesk đưa tin ngày 13 (giờ địa phương), nền tảng cho vay DeFi *헤데라(HBAR)* có tên *소스 프로토콜(Sauce Protocol)* đã bị tấn công, khiến hơn *từ 헤데라(HBAR)* 5,25 triệu USD bị đánh cắp. Ngay sau vụ việc, nguồn vốn bị rút khỏi nền tảng đã được chuyển nhanh sang *từ Ethereum(ETH)*, kéo giá *từ Hedera(HBAR)* giảm khoảng 3%.
Theo công ty bảo mật on-chain PeckShield ngày 13 (giờ địa phương), cuộc tấn công nhắm vào lỗ hổng *từ oracle giá* của Sauce Protocol. Kẻ tấn công đã gửi tài sản làm tài sản thế chấp, sau đó thao túng dữ liệu giá để vay được khoảng 6,6 triệu USDC và 35 triệu *từ Hedera(HBAR)*. Số tài sản này được hoán đổi thông qua giao thức phi tập trung SaucerSwap, rồi sử dụng hạ tầng cầu nối LayerZero để chuyển từ mạng *từ Hedera(HBAR)* sang *từ Ethereum(ETH)*.
Nhà phân tích on-chain Specter cho biết, hacker đã ưu tiên rút tiền trên mạng *từ Hedera(HBAR)* trước, sau đó mới “bắc cầu” sang *từ Ethereum(ETH)* nhằm cản trở công tác truy vết và thu hồi tài sản. Dữ liệu on-chain cho thấy ví tấn công hiện vẫn nắm giữ khoảng 2.068 ETH và 15,58 WBTC, nâng tổng giá trị tài sản bị đánh cắp vượt mốc 5 triệu USD. Một số động thái phân tán và xáo trộn tài sản nghi nhằm mục đích rửa tiền cũng đã được ghi nhận.
Trước khi tấn công, địa chỉ ví này được cho là đã nhận 1 ETH từ dịch vụ trộn tiền Tornado Cash trên *từ Ethereum(ETH)* để “làm sạch” dấu vết. Các chuyên gia bảo mật nhận định đây là mô hình quen thuộc: sử dụng dịch vụ ẩn danh để chuẩn bị vốn, sau đó tận dụng lỗ hổng của các giao thức DeFi để đánh cắp tài sản, rồi nhanh chóng phân tán qua nhiều mạng và nhiều tài sản khác nhau.
Ngay sau khi thông tin vụ tấn công lan ra, giá *từ Hedera(HBAR)* có lúc rơi về vùng 0,067 USD, tương đương mức giảm khoảng 3,5% trong ngắn hạn. Dù sự cố lần này xuất phát từ lỗ hổng của Sauce Protocol, không phải lõi mạng *từ Hedera(HBAR)*, niềm tin của nhà đầu tư đối với các giao thức DeFi xây dựng trên nền tảng blockchain vẫn bị ảnh hưởng. Nhiều ý kiến cho rằng chuỗi các vụ tấn công kiểu thao túng oracle đang phơi bày điểm yếu cố hữu của mô hình DeFi hiện nay.
bình luận: Vụ hack Sauce Protocol cho thấy dù các nền tảng như *từ Hedera(HBAR)* vẫn khẳng định tính an toàn của hạ tầng cốt lõi, tâm lý thị trường lại phản ứng trực tiếp với các rủi ro ứng dụng DeFi phía trên. Trong bối cảnh các hacker ngày càng tinh vi, những lỗ hổng liên quan đến oracle giá và cầu nối xuyên chuỗi giữa *từ Hedera(HBAR)*, *từ Ethereum(ETH)* và các mạng khác tiếp tục là mối đe dọa lớn đối với nhà đầu tư tiền mã hóa và toàn bộ hệ sinh thái tài chính phi tập trung.
Bình luận 0