Giao thức stablecoin ResurReSupply bị hack, thất thoát 9,5 triệu USD

Giao thức stablecoin phi tập trung ResurReSupply bị hack, thiệt hại gần 9,5 triệu USD

Giao thức stablecoin phi tập trung ResurReSupply vừa trở thành mục tiêu của một cuộc tấn công mạng tinh vi, gây thiệt hại khoảng 9,5 triệu USD (tương đương 132 tỷ đồng). Sự cố này đang làm dấy lên lo ngại trong cộng đồng tiền mã hóa do ResurReSupply có liên kết với các dự án DeFi lớn như Convex Finance và Yearn Finance.

Theo công ty an ninh blockchain BlockSec (đội ngũ Phalcon) và CertiK đưa tin ngày 24 (giờ địa phương), cuộc tấn công dựa trên việc khai thác lỗ hổng trong cách thức tính tỷ giá và cơ chế “chia sàn” (floor division) trong hợp đồng thông minh của giao thức. Kẻ tấn công đã thao túng giá thị trường của token cvcrvUSD, từ đó lợi dụng lỗ hổng chia sàn để vay được một lượng lớn stablecoin với mức giá gần như bằng 0.

Cụ thể, hacker bắt đầu giao dịch bằng cách vay nhanh (flash loan) 4.000 USDC (khoảng 5,56 triệu đồng) thông qua nền tảng Morpho. Dựa trên tỷ giá bị thao túng, họ đã vay khoảng 10 triệu USD trị giá reUSD mà gần như không cần tài sản thế chấp. Sau đó, lượng token này được hoán đổi thành USDC và Ethereum(ETH) thông qua các sàn phi tập trung như Curve và Uniswap, tạo ra lợi nhuận ròng khoảng 9,5 triệu USD.

Theo hãng bảo mật PeckShield, để che giấu danh tính, hacker đã nạp trước 2 ETH thông qua Cow Swap, sau đó chuyển tiền tới Tornado Cash nhằm làm mờ dấu vết. Nhóm cũng cho biết hacker đã khai thác hệ thống, rút tổng cộng khoảng 1.581 ETH từ hợp đồng thông minh chính.

CertiK phân tích thêm rằng kẻ tấn công đã chia nhỏ số tiền đánh cắp: 5,56 triệu USD được chuyển về một địa chỉ ví riêng lẻ, trong khi 4 triệu USD còn lại được rải qua một số địa chỉ khác nhằm làm khó việc truy vết.

Trong thông báo chính thức trên X (trước đây là Twitter), ResurReSupply xác nhận vụ việc, đồng thời thông báo tạm dừng hoạt động thị trường liên quan, cam kết công bố kết quả điều tra nội bộ trong vài ngày tới.

{bình luận} Đây không phải là vụ việc đơn lẻ. Trước đó, sàn giao dịch Iran Nobitex cũng bị hack mất 49 triệu USD, và giao thức Cetus nền tảng Sui thiệt hại lên tới hơn 223 triệu USD — cho thấy xu hướng tấn công quy mô ngày càng tăng trong lĩnh vực DeFi. Dù Cetus đã kịp khóa một phần tài sản, kẻ tấn công vẫn chuyển gần 60 triệu USD lên mạng Ethereum để tránh bị thu hồi.

Bên cạnh đó, mối lo ngại về các hình thức tấn công mạng trong ngành tiền mã hóa ngày càng mở rộng. Gần đây, cựu CEO Binance – Triệu Trường Bằng (Changpeng Zhao) cũng cảnh báo hiện tượng các trang thông tin lớn như CoinMarketCap và CoinTelegraph bị chèn các cửa sổ pop-up giả để lừa người dùng cung cấp khóa ví.

{bình luận} Vụ tấn công vào ResurReSupply một lần nữa cho thấy rằng các vấn đề như “từ”thiếu thanh khoản trong hệ sinh thái DeFi“từ”, lỗ hổng trong thiết kế hợp đồng thông minh và quy trình kiểm định an ninh ngày càng trở nên nghiêm trọng. Trong bối cảnh stablecoin đóng vai trò chính trong hệ sinh thái tiền mã hóa, nhu cầu kiểm tra kỹ lưỡng cơ chế vận hành và bảo mật của các giao thức smart contract đang trở nên cấp thiết hơn bao giờ hết.

{từ}stablecoin{từ}, {từ}hợp đồng thông minh{từ}, và {từ}DeFi{từ} giờ đây không chỉ là công nghệ mà còn là trọng tâm của rủi ro bảo mật mới trong không gian blockchain.