$10 Triệu Biến Mất: Vụ Khai Thác Thorchain Gây Lo Ngại Bảo Mật Trên Toàn DeFi

Công ty theo dõi Blockchain Arkham Intelligence đã gắn nhãn một loạt ví đáng ngờ là địa chỉ "THORChain Exploiter", trong đó một ví liên kết với Bitcoin nắm giữ gần 36,85 BTC — trị giá khoảng 3 triệu đô la — và một ví Ethereum riêng biệt chứa khoảng 216 ETH. Các khoản tiền đang nằm đó, hiển thị trên chuỗi, liên kết với hai địa chỉ mà các nhà nghiên cứu bảo mật đã công khai gắn cờ.

Ai phát hiện đầu tiên

Người phát hiện vụ tấn công trước tất cả mọi người là nhà điều tra on-chain ZachXBT. Ông đã báo cáo các chuyển động đáng ngờ liên quan đến cơ sở hạ tầng router của THORChain, mô tả cách những kẻ tấn công đã chuyển khoảng 7,2 triệu đô la tài sản — bao gồm USDT, USDC và Bitcoin đã được bọc — qua nhiều blockchain trước khi chuyển đổi chúng thành ETH.

Ước tính ban đầu của ông về thiệt hại trên 7,4 triệu đô la sau đó đã được điều chỉnh lên cao hơn. Tổng số tiền bị đánh cắp, theo ZachXBT, hiện có thể vượt quá 10 triệu đô la.

THORChain là một giao thức giao dịch Cross-chain cho phép người dùng hoán đổi tài sản tiền mã hoá qua các blockchain khác nhau mà không cần dựa vào sàn giao dịch tập trung. Thiết kế đó cũng có nghĩa là cơ sở hạ tầng của nó tiếp xúc với nhiều mạng cùng một lúc — và trong trường hợp này, điều đó đã trở thành một lỗ hổng. Cuộc tấn công đã nhắm vào Bitcoin, Ethereum, BNB Chain và Base đồng thời.

Công ty bảo mật PeckShield đã độc lập xác nhận vụ vi phạm. Dựa trên ước tính của họ, những kẻ tấn công đã lấy đi khoảng 36,75 BTC trị giá gần 3 triệu đô la, cùng với khoảng 7 triệu đô la nữa được rút từ các hệ sinh thái Ethereum, BNB Chain và Base.

Thị trường phản ứng, đội ngũ im lặng

RUNE, token gốc của THORChain, đã giảm gần 14% trong những giờ sau khi tin tức về vụ vi phạm xuất hiện, trượt về mức 0,50 đô la khi các nhà giao dịch tìm cách cắt giảm rủi ro. Giá giảm rất nhanh. Phản hồi chính thức thì không.

Tính đến thời điểm đưa tin, THORChain vẫn chưa đưa ra tuyên bố công khai giải thích phạm vi của vụ khai thác hoặc các bước đang được thực hiện để giải quyết nó.

Sự im lặng đó đã làm tăng thêm lo lắng trên thị trường. Giao thức này đã từng sống sót sau các sự cố bảo mật trước đó bằng cách sử dụng dự trữ ngân quỹ và các cơ chế phục hồi, nhưng nếu không có sự rõ ràng từ đội ngũ, thì khó biết liệu một con đường tương tự có khả thi lần này hay không.

Cơ sở hạ tầng Cross-chain liên tục là nơi xảy ra các tổn thất lớn trong tài chính phi tập trung. Các cầu nối cross-chain và hệ thống định tuyến kết nối các blockchain khác nhau đòi hỏi code phức tạp — và code phức tạp tạo ra nhiều cơ hội hơn cho sự cố. Cuộc tấn công THORChain phù hợp với mô hình đó.

Các tài sản bị đánh cắp hiện vẫn còn trong các ví đã bị gắn cờ. Liệu chúng có ở lại đó hay không lại là một câu hỏi khác.

Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView