BNB Chain thiệt hại hơn 11 triệu USD do bot giao dịch ‘printMoney’ bị hack

Một vụ tấn công mạng nghiêm trọng vừa xảy ra trên hệ sinh thái Binance Smart Chain (BNB Chain), dẫn đến thiệt hại hàng triệu USD và làm dấy lên những cảnh báo bảo mật nghiêm túc cho người dùng đang tham gia các dịch vụ trên chuỗi. Theo công ty phân tích bảo mật on-chain PeckShield đưa tin ngày 24 (giờ địa phương), một bot giao dịch tự động tên là ‘printMoney’ đã bị tin tặc truy cập và đánh cắp hơn 2 triệu USD (khoảng 27,8 tỷ đồng) giá trị tiền mã hóa.

‘printMoney’ là một bot chuyên thực hiện giao dịch chênh lệch giá giữa các sàn giao dịch phi tập trung (DEX), như PancakeSwap và Venus — hai nền tảng phổ biến trong hệ sinh thái BNB Chain. Những công cụ này được thiết kế để tự động mua - bán khi phát hiện mức giá khác nhau giữa các sàn, từ đó tạo ra lợi nhuận. Tuy nhiên, chính vì các hoạt động và chiến lược của bot đều được ghi lại công khai trên blockchain, tin tặc có thể dễ dàng phát hiện điểm yếu và khai thác.

PeckShield cho biết, cuộc tấn công có khả năng bắt nguồn từ lỗi trong hợp đồng thông minh hoặc cấu hình sai quyền truy cập. Qua phân tích log giao dịch, các chuyên gia xác định nhiều loại tiền mã hóa đã bị chiếm đoạt, nâng tổng thiệt hại lên hơn 11 triệu USD (ước tính 152,9 tỷ đồng) tính theo giá trị của các stablecoin. Không chỉ vậy, hacker còn lấy đi lượng lớn tài sản đã được bao bọc (wrapped assets), cho thấy đây là một cuộc tấn công có chuẩn bị kỹ lưỡng chứ không đơn thuần là một sơ suất kỹ thuật.

Một vấn đề cấu trúc đáng chú ý liên quan đến thiết kế của các bot on-chain cũng được các chuyên gia đưa ra. Để đạt hiệu quả giao dịch cao, những bot như ‘printMoney’ thường vận hành bằng nguồn vốn lớn và có xu hướng gom nhiều tài sản từ người dùng khác về chung một ví. Mặc dù cách này giúp tối ưu phí và tốc độ xử lý, nhưng cũng khiến toàn bộ tài sản dễ trở thành mục tiêu chỉ với một điểm yếu duy nhất.

Bình luận về vụ việc, nhiều chuyên gia bảo mật nhấn mạnh rằng nhà phát triển và nhà đầu tư cần xem xét kỹ mặt trái của sự minh bạch trên chuỗi. “Minh bạch” trong thế giới blockchain không chỉ mang lại lợi ích cho người dùng mà còn cung cấp thông tin đầy đủ cho hacker. Vụ hack lần này là minh chứng rõ ràng cho việc những công cụ giao dịch tự động nếu không được thiết kế chắc chắn có thể dẫn đến hậu quả cực kỳ nghiêm trọng.

Hiện tại, hoạt động chuyển tài sản của hacker vẫn đang được các đơn vị theo dõi. Đồng thời, áp lực từ cộng đồng đang buộc hệ sinh thái BNB Chain phải tiến hành các cuộc kiểm tra bảo mật sâu rộng nhằm lấy lại niềm tin của người dùng và nhà đầu tư đối với nền tảng này.

Kết luận, vụ việc không chỉ cảnh báo về các rủi ro trong hệ thống bot giao dịch chênh lệch giá mà còn khẳng định tầm quan trọng của việc thiết kế và kiểm thử chặt chẽ các hợp đồng thông minh trên chuỗi. Trong bối cảnh công nghệ blockchain phát triển nhanh chóng, việc đảm bảo an toàn cho người dùng cần được đặt lên hàng đầu để hạn chế những hậu quả “từ” các lỗ hổng tiềm tàng.