Nền tảng DeFi Resupply bị hack 9,7 triệu USD do lỗ hổng hợp đồng thông minh

Theo Cyvers, một công ty chuyên về bảo mật blockchain, nền tảng tài chính phi tập trung (DeFi) Resupply vừa trở thành mục tiêu của một cuộc tấn công mạng. Sự việc này gây thiệt hại khoảng 9,7 triệu USD (tương đương khoảng 134,3 tỷ đồng), chủ yếu liên quan đến thị trường wstUSR của giao thức này.

Theo Cyvers chia sẻ trên X (trước đây là Twitter) ngày 24 (giờ địa phương), kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh mang tên “ResupplyPair” – một thành phần của hệ thống Resupply. Cụ thể, tin tặc đã thao túng giá trong hệ thống, từ đó vay được một lượng lớn stablecoin mà chỉ cần thế chấp mức tối thiểu.

Meir Dolev, đồng sáng lập kiêm Giám đốc Công nghệ (CTO) của Cyvers, cho biết: "Kẻ tấn công đã cố ý thổi giá tài sản, từ đó vay trái phép khoảng 10 triệu USD (tương đương gần 139 tỷ đồng) dưới dạng reUSD từ nền tảng Resupply.” Trong đó, stablecoin cvcrvUSD – được sử dụng làm tài sản vay mượn trong hệ sinh thái – đóng vai trò trọng yếu trong chuỗi giao dịch bị tấn công.

Số tài sản bị đánh cắp sau đó đã được chuyển đổi sang Ethereum(ETH) và phân tán ra hai ví khác nhau. Kẻ tấn công còn sử dụng Tornado Cash – công cụ từng bị các cơ quan pháp lý phương Tây chỉ trích vì tăng tính ẩn danh – để rửa tiền.

Cyvers cảnh báo rằng vụ việc không chỉ cho thấy mức độ nguy hiểm từ những lỗ hổng trong "hợp đồng thông minh" mà còn phản ánh rõ rủi ro tiềm ẩn của các hành vi “thao túng giá” trong thế giới DeFi. Các chuyên gia bảo mật "bình luận" rằng: hệ sinh thái tài chính phi tập trung ngày càng trở nên phức tạp, đi cùng với đó là đòi hỏi về kiểm tra bảo mật phải được thực hiện một cách kỹ lưỡng và thường xuyên hơn.

Vụ hack nhắm vào Resupply một lần nữa gióng lên hồi chuông cảnh báo cho ngành tiền mã hóa, rằng các giao thức phi tập trung vẫn đang dễ bị tổn thương trước các âm mưu khai thác tinh vi từ tin tặc.

Từ khóa: “DeFi”, “Resupply”, “cuộc tấn công mạng”, “hợp đồng thông minh”, “giá thao túng”, “Cyvers”, “Ethereum(ETH)”