Nền tảng NFT SuperRare bị hack 732.000 USD do lỗi hợp đồng thông minh

Nền tảng giao dịch NFT SuperRare bị hack hơn 730.000 USD do lỗi hợp đồng thông minh cơ bản

Phần mở đầu

SuperRare, nền tảng giao dịch NFT phổ biến, mới đây đã bị hack hơn 730.000 USD (khoảng 10,1 tỷ đồng), gây chấn động trong giới phát triển tiền mã hóa. Vụ việc xuất phát từ lỗi lập trình đơn giản trong hợp đồng thông minh liên quan đến tính năng staking token gốc. Theo các chuyên gia, đây là sơ suất hoàn toàn có thể phòng tránh nếu tuân thủ quy trình kiểm thử cơ bản.

Theo Cointelegraph đưa tin ngày 24 (giờ địa phương), SuperRare đã xác nhận vụ tấn công mạng nhắm vào hợp đồng staking của token gốc RARE. Hacker đã lợi dụng một lỗi logic trong mã để chiếm đoạt lượng lớn RARE token trị giá khoảng 731.000 USD. Sự cố khiến cộng đồng lo lắng về mức độ an toàn của các nền tảng DeFi hiện nay.

Sự cố xảy ra như thế nào?

Theo báo cáo từ công ty an ninh blockchain Cyvers, lỗi nằm ở một hàm trong hợp đồng staking, vốn có nhiệm vụ cập nhật “từ khóa” Merkle root – một cấu trúc dữ liệu quan trọng giúp xác thực số dư staking của người dùng. Thay vì chỉ cho một số địa chỉ nhất định được quyền sửa đổi thông tin này, lập trình viên đã để điều kiện thiếu kiểm soát, khiến bất kỳ ai cũng có thể truy cập và thay đổi Merkle root.

Với quyền can thiệp vào dữ liệu trọng yếu, hacker dễ dàng tạo ra trạng thái staking giả mạo, từ đó rút bao nhiêu RARE token tùy ý. Cuối cùng, kẻ tấn công đã chiếm đoạt thành công gần 732.000 USD giá trị “từ khóa” RARE.

Đáng chú ý, đây không phải là lỗi phức tạp hay khó phát hiện. Theo lập trình viên chính của nền tảng DeFi Alien Base, người dùng Twitter có tên 0xAw, lỗi này "đơn giản đến mức ChatGPT cũng có thể chỉ ra". Cointelegraph thậm chí xác nhận điều này bằng cách chạy đoạn mã trên mô hình AI của OpenAI – kết quả đúng như nhận định trên.

Hồi chuông cảnh tỉnh về an toàn DeFi

Bình luận trước vụ việc, nhiều chuyên gia cho rằng đây không chỉ là lỗi cá nhân của lập trình viên, mà còn là cảnh báo về quy trình kiểm soát chất lượng trong ngành phát triển “từ khóa” hợp đồng thông minh. Với đặc thù hoạt động phi tập trung và không thể thay đổi khi đã triển khai, chỉ một sai sót nhỏ trong hợp đồng thông minh có thể khiến dự án thất thoát hàng trăm nghìn USD – nếu không muốn nói là nhiều hơn.

Một số chuyên gia bảo mật cho rằng: “Nếu chỉ kiểm tra kỹ vài dòng mã trước khi triển khai, SuperRare có thể đã hoàn toàn tránh được tai họa này”. Vụ việc cũng đặt ra câu hỏi lớn: Liệu các dự án Web3 hiện có thực sự đầu tư đúng mức vào kiểm thử – hay vẫn đang xem nhẹ khâu quan trọng này do áp lực ra mắt sản phẩm?

Kết luận

Vụ hack gần 732.000 USD của SuperRare là lời nhắc rõ ràng rằng an toàn trong lĩnh vực “từ khóa” tiền mã hóa không chỉ là câu chuyện về công nghệ cao mà còn là trách nhiệm ở từng dòng mã nhỏ nhất. Trong bối cảnh các dự án DeFi đang tăng trưởng mạnh, việc xem nhẹ kiểm soát chất lượng hợp đồng thông minh có thể dẫn đến hậu quả nghiêm trọng. Chỉ khi ngành blockchain có những thay đổi triệt để về quy trình bảo mật và kiểm thử, sự cố như SuperRare mới không trở nên thường xuyên hơn trong tương lai.