Truebit, một giao thức xác minh và tính toán xây dựng trên Ethereum, đã bị mất khoảng 8,535 ETH (tương đương 26.6 triệu USD) trong một vụ sự cố bảo mật gần đây.
“Chúng tôi đã phát hiện một sự cố an ninh liên quan đến một hoặc nhiều tác nhân độc hại,” Truebit viết trên X. “Hiện chúng tôi đang làm việc với cơ quan chức năng và triển khai mọi biện pháp cần thiết để xử lý vụ việc.”
Truebit không công bố con số thiệt hại cụ thể, nhưng nền tảng phân tích onchain Lookonchain cho biết số ETH bị đánh cắp vào khoảng 8,535 ETH. Nhà nghiên cứu độc lập Weilin Li cho rằng vụ tấn công nhiều khả năng bắt nguồn từ một lỗ hổng trong cơ chế mint bị định giá sai của một smart contract cũ, được triển khai cách đây khoảng 5 năm.
Lỗ hổng này cho phép kẻ tấn công mua token TRU của giao thức với mức giá rẻ bất thường. Theo Li, có hai hacker riêng biệt tham gia vụ việc: một người thu lợi khoảng 26 triệu USD, trong khi người còn lại kiếm được khoảng 250,000 USD.
“Các hợp đồng cũ đang ngày càng trở thành mục tiêu ưa thích của hacker,” Li nhận định.
Sau vụ exploit, giá token TRU của Truebit lao dốc tới 99.9%, từ khoảng 0.16 USD xuống còn 0.00007721 USD, theo dữ liệu từ CoinGecko.
Vụ việc này tiếp tục cho thấy những rủi ro dai dẳng về bảo mật trong lĩnh vực DeFi, đặc biệt là các nguy cơ xuất phát từ những hợp đồng thông minh đời cũ.
Trước đó vào tháng 11, Balancer từng bị khai thác do lỗi làm tròn trong các v2 Composable Stable Pools, khiến hơn 120 triệu USD tài sản bị rút khỏi giao thức trên nhiều blockchain. Nhiều dự án khác như Bunni, Nemo Protocol, Hyperdrive và Yearn Finance cũng gần đây trở thành nạn nhân của các vụ tấn công smart contract.
Tháng trước, công ty nghiên cứu AI Anthropic cảnh báo rằng các tác nhân AI tiên tiến đã có thể phát hiện lỗ hổng trong cả những smart contract cũ lẫn mới trên Ethereum, cho thấy hacker ngày càng được trang bị công nghệ cao để khai thác những điểm yếu phức tạp và khó phát hiện.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
