Lỗ hổng nghiêm trọng suýt gây thiệt hại 10 triệu USD cho Ethereum(ETH)

Hàng nghìn hợp đồng thông minh Ethereum suýt bị tấn công: Lỗ hổng bảo mật nghiêm trọng đã được vô hiệu hóa kịp thời

Một lỗ hổng bảo mật "từ" nghiêm trọng từng đe dọa tới hàng nghìn hợp đồng thông minh dựa trên Ethereum(ETH) đã được các chuyên gia nhanh chóng phát hiện và ngăn chặn thành công. Theo đánh giá, phản ứng khẩn cấp này đã giúp "ngăn chặn trước" nguy cơ thất thoát tiền mã hóa với quy mô lên tới 10 triệu USD (khoảng 139 tỷ đồng).

Theo chia sẻ từ nhà nghiên cứu bảo mật ẩn danh Deeberiroz trên nền tảng X ngày 4 (giờ địa phương), một cuộc tấn công âm thầm kéo dài nhiều tháng nhắm vào hệ thống hợp đồng thông minh sử dụng tiêu chuẩn ERC-1967 trên Ethereum đã bị phát hiện. Cụ thể, các hợp đồng chưa được "khởi tạo" (uninitialized contracts) trong cấu trúc proxy (ủy quyền) cho phép kẻ tấn công chiếm dụng địa chỉ hợp lệ của hợp đồng trước khi nó chính thức hoạt động.

Được biết, lỗ hổng này lần đầu tiên bị phát hiện bởi nhóm nghiên cứu bảo mật Venn Network vào ngày 2. Trong vòng 36 giờ sau đó, chiến dịch can thiệp khẩn cấp đã được triển khai với sự tham gia của nhiều chuyên gia uy tín trong ngành như Pcaversaccio, Dedaub và Seal 911. Nhóm đã nhanh chóng rà soát, đánh giá và khắc phục sự cố để bảo vệ hàng ngàn hợp đồng có nguy cơ bị tấn công.

"bình luận": Theo giới chuyên gia, nếu vụ tấn công này thành công, thiệt hại có thể lan rộng tới nhiều nền tảng tài chính phi tập trung (DeFi), cùng hàng triệu đô la tài sản kỹ thuật số bị đánh cắp mà không thể truy vết.

Sự cố lần này cho thấy những "kẽ hở" tiềm ẩn trong giai đoạn khởi tạo hợp đồng thông minh và là lời cảnh báo về các rủi ro bảo mật trong hệ sinh thái Ethereum nói riêng và thị trường tiền mã hóa nói chung. Các nhà phát triển được khuyến cáo tăng cường quy trình kiểm tra khởi tạo, kết hợp các công cụ tự động phân tích bảo mật để phòng ngừa sai sót ngay từ ban đầu.

"bình luận": Việc phát hiện và xử lý lỗ hổng kịp thời không chỉ giúp ngăn chặn tổn thất tài chính mà còn củng cố niềm tin vào khả năng phản ứng của cộng đồng bảo mật Web3 trước những mối nguy đang ngày càng tinh vi.

Tóm lại, vụ việc liên quan đến *Ethereum(ETH)* và cuộc tấn công "backdoor" suýt thành công là một minh chứng rõ nét cho tầm quan trọng của "bảo mật hợp đồng thông minh". Trong bối cảnh thị trường tiền mã hóa tăng trưởng mạnh thì bảo vệ tài sản kỹ thuật số ngày càng trở thành ưu tiên hàng đầu.