Thế giới tiền điện tử vừa rúng động trước thông tin TrustedVolumes, một thực thể liên quan đến hệ sinh thái DeFi, đã trở thành nạn nhân của một vụ tấn công mạng quy mô lớn, gây thiệt hại ước tính 6,7 triệu USD. Sự việc này đã nhanh chóng lan truyền, tạo ra làn sóng lo ngại sâu sắc trong cộng đồng.
Theo các báo cáo ban đầu, vụ tấn công được cho là nhắm vào một lỗ hổng trong cơ chế “resolver” hoặc hợp đồng thông minh liên quan đến việc xử lý các lệnh giao dịch. Kẻ tấn công đã khai thác kẽ hở này để rút một lượng lớn tài sản chỉ trong vài phút, để lại sự hoang mang tột độ cho người dùng và các bên liên quan.
Ngay lập tức, mọi sự chú ý đổ dồn về 1inch, một trong những giao thức tổng hợp DEX hàng đầu, do TrustedVolumes được cho là có liên quan đến các dịch vụ “Fusion Resolver” của 1inch. Tuy nhiên, 1inch đã nhanh chóng đưa ra tuyên bố chính thức, kiên quyết phủ nhận mọi liên quan đến vụ việc.
Trong thông báo của mình, đại diện 1inch khẳng định rằng hệ thống cốt lõi và các hợp đồng thông minh của họ vẫn an toàn tuyệt đối và không hề bị xâm phạm. Họ nhấn mạnh rằng vụ tấn công có thể đã xảy ra do một lỗ hổng bên thứ ba hoặc một dịch vụ độc lập mà TrustedVolumes sử dụng, không thuộc về cơ sở hạ tầng của 1inch. Giao thức 1inch cũng cho biết đang theo dõi sát sao tình hình và sẵn sàng hỗ trợ các cơ quan chức năng trong quá trình điều tra.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật trong không gian DeFi, đặc biệt là khi các dự án và dịch vụ thường xuyên tương tác với nhiều bên thứ ba. Các lỗ hổng tiềm ẩn trong chuỗi cung ứng của các giải pháp DeFi có thể bị khai thác, dẫn đến những hậu quả nghiêm trọng.
tienso.org khuyến nghị người dùng luôn thận trọng, chỉ nên tương tác với các giao thức đã được kiểm toán kỹ lưỡng và có lịch sử hoạt động minh bạch. Việc tự mình nghiên cứu (DYOR) và bảo vệ tài sản bằng các biện pháp mạnh mẽ như ví phần cứng là điều cần thiết hơn bao giờ hết trong bối cảnh các cuộc tấn công ngày càng tinh vi.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
