Đây Là Điều Thực Sự Đã Xảy Ra Trong Vụ Hack Truebit Trị Giá 26 Triệu USD

• Theo báo cáo phân tích sau sự cố, lỗi tính toán trong hợp đồng mua của Truebit Protocol đã gây ra vụ trộm 26 triệu USD
• Hacker đã tạo ra hàng triệu token với chi phí gần như bằng không bằng cách bỏ qua kiểm tra tràn số.
• Giá token TRU đã giảm 100% sau khi mất 26 triệu USD.

Không gian tiền mã hóa đã bị tấn công mạnh vào ngày 12 tháng 1, khi Truebit Protocol phải gánh chịu một cuộc tấn công quy mô lớn đã rút cạn 26 triệu USD. 

Sự kiện này khiến token TRU gốc mất toàn bộ giá trị gần như ngay lập tức. Các chuyên gia bảo mật từ SlowMist đã phân tích tình hình và phát hiện rằng một sai sót nhỏ trong mã đã dẫn đến thảm họa tài chính này.

Làm thế nào một lỗi mã đơn giản dẫn đến vụ hack Truebit

Mỗi hợp đồng thông minh đều dựa vào phép tính chính xác để hoạt động đúng cách. 

Trong trường hợp của Truebit, hợp đồng được sử dụng để mua token có chứa một sai sót nhỏ. Các nhà phát triển đã viết hợp đồng bằng phiên bản cũ của ngôn ngữ lập trình Solidity. 

Cụ thể, họ đã sử dụng phiên bản 0.6.10, và phiên bản này không tự động kiểm tra vấn đề gọi là "tràn số nguyên".

Kẻ tấn công đã tìm ra cách tạo một số lượng đúc cụ thể. Khi hợp đồng cố gắng cộng các số lại với nhau để tính giá, tổng số trở nên quá lớn để hệ thống có thể xử lý. 

Thay vì dừng giao dịch, con số đã quay vòng trở lại về không. "Tràn số im lặng" này có nghĩa là giá của hàng triệu token đột nhiên trở thành không. Hacker đã khai thác lỗ hổng này để đúc token trị giá 8,535 ETH với chi phí gần như bằng không. 

Kết quả ngay lập tức của vụ hack Truebit Protocol trên thị trường

Một khi các token được đúc miễn phí, kẻ tấn công nhanh chóng bắt đầu rút cạn dự trữ của giao thức. 

Giá token TRU giảm 99% trong vòng vài phút sau khi phát hiện, và hiện tại, token cho thấy mức lỗ 100% trên các trang theo dõi lớn như CoinMarketCap và CoinGecko. Khối lượng giao dịch đã biến mất khi các nhà đầu tư mất hết niềm tin vào dự án.

Nhóm Truebit đã thừa nhận sự cố thông qua các kênh chính thức của họ. 

Họ đã xác định hợp đồng bị ảnh hưởng và yêu cầu người dùng ngừng tương tác với nó. Họ hiện đang làm việc với cơ quan thực thi pháp luật để truy tìm số tiền bị đánh cắp. Tuy nhiên, nhiều thành viên cộng đồng cảm thấy rằng việc phục hồi hoàn toàn là không khả thi. 

Lợi ích bất ngờ cho các nền tảng khác

Trong khi Truebit gặp khó khăn, các phần khác của hệ sinh thái lại chứng kiến hoạt động tồi tệ hơn. Uniswap ghi nhận mức tăng mạnh trong doanh thu phí giao dịch hàng ngày vào ngày 8 tháng 1. 

Nền tảng thu được hơn 1,4 triệu USD phí trong một ngày, và đây là số tiền cao nhất mà nền tảng từng thấy.

Các nhà phân tích phát hiện rằng gần 1,3 triệu USD trong số các khoản phí đó đến từ các giao dịch liên quan đến token TRU. Khối lượng cao là kết quả trực tiếp của hoạt động chênh lệch giá và bán xảy ra trong quá trình hack. 

Một nhà phân tích tên Marcov cuối cùng đã xóa các giá trị này khỏi bảng điều khiển Dune trực tiếp. Vì giá trị token đã chạm mức không, những khoản phí đó sẽ không được sử dụng để đốt UNI như dự kiến ban đầu. 

Chuyển hướng sang kỹ thuật xã hội và giả mạo

Trong khi các vụ hack giao thức vẫn xảy ra, nhiều tội phạm giờ đây dường như đang thay đổi cách tiếp cận của họ. Họ đang chuyển từ khai thác mã phức tạp sang nhắm vào hành vi con người. 

Các vụ lừa đảo giả mạo tiền mã hóa đã khiến các nhà đầu tư mất 722 triệu USD qua 248 sự cố năm ngoái. 

May mắn thay, mọi người đang ngày càng nhận thức được những nguy hiểm này. Tổng số tiền mất do giả mạo cho đến nay trong năm 2025 đã thấp hơn 38% so với 1 tỷ USD mất trong năm 2024. 

Điều này cho thấy giáo dục và bảo mật ví tốt hơn đang bắt đầu có hiệu quả. Tuy nhiên, vụ hack Truebit Protocol chứng minh rằng các lỗi kỹ thuật vẫn là mối nguy hiểm lớn.

Bài viết Đây là những gì thực sự đã xảy ra trong vụ hack Truebit 26 triệu USD xuất hiện đầu tiên trên Live Bitcoin News.