Hàng loạt vụ tấn công mạng gần đây đã khiến các nền tảng tài chính phi tập trung (DeFi) lâu đời trở thành mục tiêu tấn công.
Trong thời kỳ bùng nổ DeFi 2020-2022, các công ty như Ribbon Finance, Rari Vốn và Yearn đã trở thành những cái tên quen thuộc trong lĩnh vực này.
Tuy nhiên, các hợp đồng từ cả ba dự án đều bị tấn công vào tháng 12, dẫn đến suy đoán rằng tin tặc có thể đang xem xét lại mã nguồn bị lãng quên với sự trợ giúp của trí tuệ nhân tạo.
Chiến dịch này dường như không có dấu hiệu chậm lại. Thêm hai dự án nữa đã thiệt hại tổng cộng 27 triệu đô la trong ba sự cố liên tiếp .
Truebit: Infinite Mint trị giá 26 triệu đô la
Hôm thứ Năm, Truebit, "lớp xác thực", đã trở thành nạn nhân của vụ tấn công mạng lớn đầu tiên trong năm.
Hợp đồng bị ảnh hưởng chứa lỗ hổng tràn số nguyên, cho phép tin tặc Mint một lượng lớn token TRU.
Sau đó, số TRU này bị đốt cháy, hacker rút ra 8.535 ether (ETH) trị giá 26 triệu đô la, và giá TRU lao dốc xuống bằng không.
Đọc thêm: Có phải một hacker AI đang nhắm mục tiêu vào các dự án DeFi cũ trong vụ giao dịch 5 triệu đô la?
Mã nguồn đã dễ bị tấn công kể từ khi ra mắt, cách đây gần 5 năm. Vì hợp đồng từng nắm giữ gần 44.000 ETH (trị giá 140 triệu đô la), thiệt hại có thể còn lớn hơn nhiều.
Sau đó, Bots on-chain đã sao chép cuộc tấn công, và một nhà nghiên cứu bảo mật nhận xét rằng " Bots kiểm thử lỗi đang 'ngấu nghiến' chuyện này như cá piranha ".
Hợp đồng hoán đổi tương lai: rắc rối kép
Sáng nay, một cuộc tấn công thứ hai đã nhắm vào Futureswap, một nền tảng giao dịch đòn bẩy dường như đã bị bỏ hoang trên Arbitrum.
Theo cảnh báo của Decurity, hợp đồng chưa được xác minh đã gây thiệt hại hơn 400.000 đô la, nâng tổng số tiền bị chiếm đoạt từ dự án lên khoảng 1 triệu đô la trong tháng qua.
Đọc thêm: Các vụ tấn công mạng lớn nhất năm 2025 trong lĩnh vực tiền điện tử: Từ xâm nhập sàn giao dịch đến khai thác lỗ DeFi
Trước đó, vào tháng 12, Futureswap đã từng bị tấn công quản trị, ước tính thiệt hại ít nhất là 550.000 đô la.
Kẻ tấn công đã đệ trình một đề xuất độc hại trước khi bỏ phiếu cho đề xuất đó bằng các token được tạm thời vay thông qua "Khoản vay nhanh".
'Chuyện này sẽ còn tiếp diễn'
storming0x, Bút danh chuyên gia nghiên cứu bảo mật của Yearn sử dụng biệt danh "người trước đây đã chỉ ra mô hình tấn công nhắm mục tiêu cụ thể vào các hợp đồng cũ", một lần nữa kêu gọi các nhóm DeFi đánh giá lại mã nguồn cũ của họ.
Họ khuyến nghị các nhóm nên “loại bỏ/hủy bỏ hoặc kiểm tra lại” các hợp đồng cũ và “thực hiện các biện pháp phòng ngừa” để bảo vệ người dùng. Về phía người dùng, họ nên “rút khỏi các hợp đồng cũ”.
“ Chuyện này sẽ còn tiếp diễn ,” họ cảnh báo.
