Mới đây, nền tảng DeFi Cork Protocol đã mất khoảng 12 triệu USD wstETH tại thị trường wstETH do kẻ tấn công khai thác lỗ hổng bảo mật, buộc dự án phải tạm dừng toàn bộ smart contract để điều tra. Sự cố bảo mật này tiếp tục làm dấy lên lo ngại về tình trạng an toàn trong lĩnh vực tiền mã hóa, vốn đang ngày càng trở thành mục tiêu của các hacker tinh vi.
Mục lục
Vụ hack Cork Protocol gây hoang mang giới DeFi
Vào thứ tư vừa qua, một vụ tấn công lớn khiến nền tảng DeFi Cork Protocol mất khoảng 12 triệu USD dưới dạng wrapped staked ETH (wstETH). Kẻ tấn công đã rút được 3.761,87 wstETH thông qua một smart contract độc hại.
Diễn biến chi tiết:
Theo phân tích từ Cyvers, vụ hack diễn ra lúc 11:23:19 UTC ngày 28/05, địa chỉ ví 0x4771…762B đã sử dụng một hợp đồng thông minh độc hại để rút 3.761,87 wstETH (Wrapped Staked Ether) từ giao thức Cork.
Ngay sau đó, toàn bộ số tài sản bị đánh cắp đã được hoán đổi sang ETH, tuy nhiên vẫn chưa được phân tán sang nhiều ví như các vụ hack thường thấy. Bên cạnh đó, địa chỉ ví thực hiện giao dịch này được cho là có liên quan đến một nhà cung cấp dịch vụ của Cork Protocol.
Ngay sau đó, đồng sáng lập đồng sáng lập Cork Protocol, ông Phil Fogel, đã thông báo tạm dừng tất cả các hợp đồng thông minh trong giao thức để điều tra nguyên nhân và ngăn chặn thiệt hại lan rộng. Ông Fogel cho biết: “Chúng tôi đang điều tra về khả năng Cork Protocol bị khai thác và đã tạm dừng tất cả các hợp đồng. Chúng tôi sẽ cập nhật thêm thông tin khi có.”
Về phía dự án cũng cho biết, đã ghi nhận một sự cố an ninh nghiêm trọng xảy ra tại thị trường wstETH:weETH. Ngay sau khi phát hiện vụ việc, toàn bộ các thị trường còn lại trên nền tảng đã ngay lập tức tạm dừng hoạt động như một biện pháp phòng ngừa.
Nguyên nhân dẫn đến vụ hack
Cho tới rạng sáng ngày 29/05, đội ngũ phát triển Cork cho biết họ đang khẩn trương điều tra nguyên nhân gốc rễ của sự cố, đồng thời cam kết sẽ công bố báo cáo post-mortem trong thời gian tới, đồng thời gửi lời cảm ơn tới các đối tác đã hỗ trợ dự án trong giai đoạn này.
Mặc dù vẫn đang trong quá trình điều tra, theo một số nhà phân tích thì nguyên nhân chính dẫn đến tấn công được xác định là một lỗ hổng trong hợp đồng thông minh của Cork Protocol.
Các vụ hack hợp đồng thông minh không phải là hiếm trong không gian DeFi. Theo thống kê, hơn 3 tỷ USD đã bị đánh cắp từ các nền tảng DeFi trong vài năm qua do các lỗ hổng tương tự.
Tương tư, vụ hack Cork Protocol diễn ra chỉ 6 ngày sau khi sàn DEX trên Sui Cetus bị hacker tấn công và thiệt hại tới 223 triệu USD. Vụ tấn công Cetus được xác định là do lỗi tràn số trong thuật toán kiểm tra “most significant bits (MSB)”, cho phép kẻ xấu thao túng thanh khoản bằng cách nhập sai giá trị nhị phân trong smart contract.
Hai sự cố liên tiếp đã khiến cộng đồng đặt câu hỏi về tính an toàn của các AMM và các dự án mới nổi trong hệ sinh thái Web3? Việc bị tấn công ngay cả khi đã nhận đầu tư từ các quỹ uy tín cho thấy bảo mật trong hợp đồng thông minh đang dần trở thành “miếng mồi béo bở” của các hacker.
Hậu quả của vụ hack Cork Protocol
Cork Protocol được ra mắt vào tháng 3 năm nay, giới thiệu một primitive DeFi mới. Nền tảng này cho phép người dùng đầu cơ về sự chênh lệch giữa giá trị dự định của một tài sản và giá spot thời gian thực của nó.
Dự án này nhắm đến việc tạo ra một thị trường cho các rủi ro liên quan đến tài sản được gắn chốt như stablecoin. Người dùng có thể giao dịch và phòng ngừa rủi ro khi các tài sản này mất chốt giá trị.
Vụ hack này đối với Cork Protocol không chỉ gây thiệt hại tài chính mà còn làm giảm niềm tin của người dùng vào các nền tảng DeFi. Người chơi đã đầu tư vào thị trường wstETH:weETH của Cork Protocol có thể phải đối mặt với tổn thất lớn. Dù nhóm phát triển đã tạm dừng các hợp đồng thông minh, nhưng việc khôi phục tài sản bị đánh cắp vẫn là một thách thức lớn.
Việc tạm dừng tất cả smart contract cho thấy mức độ nghiêm trọng của vụ việc. Đây là một động thái cần thiết để ngăn chặn thêm thiệt hại trong khi đội ngũ phát triển tìm hiểu nguyên nhân và cách khắc phục lỗ hổng bảo mật. Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc kiểm tra bảo mật kỹ lưỡng trong các dự án DeFi.
Kết luận: Hồi chuông cảnh báo cho các nhà phát triển DeFi
Vụ tấn công Cork Protocol mất hơn 12 triệu đô đã đánh dấu một trường hợp nữa trong chuỗi các sự cố bảo mật nghiêm trọng gần đây đang ảnh hưởng trực tiếp đến lĩnh vực DeFi và toàn bộ ngành công nghiệp tiền mã hóa. Việc đầu tư vào bảo mật, kiểm toán hợp đồng thông minh và giáo dục người dùng sẽ là chìa khóa để xây dựng một hệ sinh thái DeFi bền vững hơn.
Nếu bạn là nhà đầu tư quan tâm đến các dự án DeFi, hãy luôn cẩn trọng và cập nhật thông tin để bảo vệ tài sản của mình. Và đừng quên theo dõi Blog Meme để cập nhật những tin tức mới nhất về thị trường crypto!
Hướng dẫn sử dụng On-chain Tools (Phần 6): Blockchain.com
Hiện nay có bao nhiêu Bitcoin? Giải mã nguồn cung BTC 2025
Khám phá BOOK OF MEME (BOME): Memecoin đột phá trên Solana
Solana Futures ETF ra mắt – Quỹ ETF Futures đầu tiên của Solana tại Mỹ
Recap thị trường Crypto tuần qua (24/03 – 30/03)
Drops Bot Airdrop: Công cụ nhận token miễn phí tự động siêu hiệu quả
Fidelity Ra Mắt Stablecoin 2025: Bí Ẩn Thay Đổi Tài Sản Số
$TOFI là gì? Tìm hiểu memecoin tiên phong trong token hóa tài sản