CrediX bị hack 4,5 triệu USD: Lỗ hổng bảo mật DeFi tiếp tục bị phơi bày

Đe dọa bảo mật tiếp tục làm rung chuyển hệ sinh thái DeFi khi CrediX bị tin tặc chiếm quyền quản trị và đánh cắp 4,5 triệu USD

Hệ sinh thái tài chính phi tập trung (DeFi) lại một lần nữa rơi vào khủng hoảng bảo mật khi sàn giao dịch phi tập trung CrediX bị tấn công, khiến khoảng 4,5 triệu USD (tương đương 62,5 tỷ đồng) tài sản bị đánh cắp. Theo PeckShield đưa tin ngày 24 (giờ địa phương), đây không phải là một vụ khai thác lỗ hổng hợp đồng thông minh thông thường, mà là một cuộc tấn công nghiêm trọng do tin tặc chiếm đoạt quyền quản trị cốt lõi của hệ thống.

Theo công ty phân tích bảo mật PeckShield, hacker đã giành quyền kiểm soát một tài khoản quản trị kết thúc bằng ‘662e’ có toàn quyền vận hành giao thức – bao gồm các vai trò quan trọng như POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN và RISK_ADMIN. Bằng cách lợi dụng các quyền này, hacker đã phát hành token mà không cần tài sản thế chấp và chiếm đoạt thanh khoản trong giao thức.

Đặc biệt, việc sử dụng vai trò BRIDGE để phát hành trái phép acUSDC – một loại tài sản tổng hợp tồn tại trong thị trường Sonic USDC của CrediX – đã cho thấy lỗ hổng nghiêm trọng trong hệ thống quản lý nội bộ. Theo các chuyên gia, đây là dấu hiệu cho thấy tính toàn vẹn của hệ thống đã bị phá vỡ hoàn toàn. Hiện tại, CrediX đã tạm dừng hoạt động trang web và chỉ cho phép người dùng rút tiền trực tiếp thông qua hợp đồng thông minh như một biện pháp ứng phó khẩn cấp.

Đáng chú ý là đội ngũ phát triển CrediX hiện vẫn chưa công bố báo cáo giám định nguyên nhân sự cố cũng như lộ trình phục hồi cụ thể. Bình luận về tình hình, nhiều chuyên gia bảo mật cho rằng niềm tin đối với hệ sinh thái CrediX đã bị xói mòn nghiêm trọng và khuyến cáo nhà đầu tư nên tránh xa các hoạt động giao dịch liên quan đến nền tảng này.

Sự cố lần này đồng thời phơi bày rủi ro từ mô hình quyền lực tập trung trong một “tài khoản quản trị duy nhất” có khả năng kiểm soát toàn bộ hệ thống – một điểm yếu có thể dẫn đến sụp đổ toàn diện nếu bị khai thác. Đây là minh chứng rõ ràng cho hiện tượng “điểm thất bại đơn lẻ” (Single Point of Failure) – vấn đề được đánh giá là cực kỳ nguy hiểm trong thiết kế bảo mật của các nền tảng DeFi.

Theo bình luận của giới phân tích, hậu quả của vụ hack có thể dẫn đến sự sụp đổ niềm tin và tình trạng cạn kiệt thanh khoản đối với toàn bộ tài sản liên quan đến CrediX. Không chỉ acUSDC, mà cả các token quản trị và token tiện ích trong giao thức cũng có nguy cơ trở nên vô dụng. Hầu hết chuyên gia đều thống nhất rằng, nếu không có một quá trình kiểm toán độc lập trên chuỗi và tái thiết hoàn toàn cơ chế quản trị, hệ sinh thái CrediX sẽ rất khó phục hồi.

Sự kiện CrediX một lần nữa cho thấy: dù được xây dựng trên nền tảng phi tập trung, một giao thức DeFi vẫn có thể sụp đổ nếu thiếu minh bạch và kiểm soát hiệu quả đối với quyền quản trị. Đây là lời cảnh tỉnh đối với toàn ngành về việc cần sớm thiết lập lại "chuẩn mực bảo mật" cho các mô hình phân quyền trong tương lai.

Từ khóa: từ CrediX, từ DeFi, từ bảo mật

Từ khóa được phân bổ: Đầu bài (DeFi, CrediX), nội dung chính (CrediX, bảo mật), kết luận (DeFi, bảo mật).