Truebit, một giao thức xác minh và tính toán dựa trên Ethereum, vừa ghi nhận khoản thiệt hại lớn khoảng 26,6 triệu đô la Mỹ do lỗ hổng trong một hợp đồng thông minh đã được triển khai suốt năm năm qua.
Theo dữ liệu thị trường, sau sự cố này, giá token gốc TRU của giao thức đã lao dốc từ khoảng 0,16 đô la xuống chỉ còn 0,00007721 đô la trong thời gian ngắn, tương đương mức giảm tới 99,9%, khiến niềm tin thị trường bị lung lay nghiêm trọng.
01 Tổng quan về sự cố
Giao thức Truebit đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc thất thoát lượng lớn tài sản. Dựa trên thông báo chính thức và dữ liệu từ các nền tảng phân tích blockchain, kẻ tấn công đã khai thác lỗ hổng tồn tại lâu năm trong giao thức để chiếm đoạt số tiền lớn.
Nền tảng phân tích blockchain Lookonchain xác nhận có khoảng 8.535 ETH bị đánh cắp, với tổng giá trị lên tới 26,6 triệu đô la Mỹ theo giá thị trường tại thời điểm xảy ra sự cố.
Ngay sau khi phát hiện vụ việc, đội ngũ Truebit đã nhanh chóng đăng thông báo trên mạng xã hội X, xác nhận sự cố bảo mật. Họ cho biết đã liên hệ với cơ quan thực thi pháp luật và đang triển khai mọi biện pháp cần thiết để xử lý tình hình.
02 Phân tích vụ tấn công
Theo phân tích của chuyên gia bảo mật Weilin Li, nguồn gốc lỗ hổng bắt nguồn từ một hợp đồng thông minh cũ được triển khai cách đây khoảng năm năm. Hợp đồng này có chức năng phát hành token với sai sót về định giá, tạo cơ hội cho kẻ tấn công thực hiện vụ khai thác.
Lỗi này cho phép kẻ tấn công mua được lượng lớn token TRU của giao thức với giá chỉ bằng một phần rất nhỏ so với giá thị trường, từ đó rút ra giá trị lớn trong thời gian ngắn.
Được biết, có hai đối tượng tấn công riêng biệt tham gia vào sự cố này. Một người đã thu lợi khoảng 26 triệu đô la Mỹ, người còn lại kiếm được khoảng 250.000 đô la Mỹ.
Sự kiện này một lần nữa cho thấy mức độ rủi ro nghiêm trọng của "mã nguồn cũ" trong lĩnh vực blockchain. Như chuyên gia Li cảnh báo: "Các hợp đồng cũ ngày càng trở thành mục tiêu ‘ưa thích’ của hacker hiện nay."
03 Tác động đến token TRU và thị trường
Vụ lỗ hổng bảo mật đã giáng một đòn nặng nề vào hệ sinh thái Truebit. Theo dữ liệu từ Coingecko, sau khi lỗ hổng bị khai thác, giá token TRU đã sụp đổ.
Giá TRU giảm từ khoảng 0,16 đô la trước sự cố xuống còn 0,00007721 đô la, thổi bay hơn 99,9% vốn hóa thị trường—gần như không còn giá trị.
Đợt lao dốc này không chỉ ảnh hưởng trực tiếp tới các nhà đầu tư nắm giữ token, mà còn gây thiệt hại lớn cho hoạt động và uy tín của toàn bộ hệ sinh thái giao thức Truebit. Biến động giá cực mạnh phản ánh tâm lý bi quan sâu sắc của thị trường về khả năng bảo mật và triển vọng tương lai của giao thức.
Trái ngược với sự kiện Truebit, các đồng tiền điện tử chủ chốt vẫn giữ mức ổn định tương đối trong cùng thời điểm. Theo dữ liệu thị trường Gate, BTC/USDT được ghi nhận ở mức 91.001,2 đô la vào ngày 09 tháng 01, với mức giảm chỉ 0,04% trong 24 giờ.
04 Góc nhìn ngành và thách thức bảo mật
Sự cố Truebit là ví dụ mới nhất trong chuỗi các vụ tấn công bảo mật DeFi gần đây, cho thấy những thách thức dai dẳng của ngành. Rủi ro liên quan đến hợp đồng cũ và các tương tác giao thức phức tạp ngày càng gia tăng.
Tháng 11 vừa qua, giao thức Balancer đã bị tấn công do lỗi làm tròn số trong các pool stable v2, gây thiệt hại tài sản xuyên chuỗi vượt quá 120 triệu đô la Mỹ. Gần đây, các giao thức như Bunni, Nemo Protocol, Hyperdrive và Yearn Finance cũng lần lượt trở thành nạn nhân của lỗ hổng hợp đồng thông minh.
Đáng lo ngại hơn là tốc độ phát triển của các công cụ và kỹ thuật tấn công. Tháng trước, công ty nghiên cứu AI Anthropic cảnh báo rằng các tác nhân AI tiên tiến hiện đã có khả năng phát hiện lỗ hổng trong cả hợp đồng thông minh Ethereum mới lẫn cũ.
Các đối tượng xấu giờ đây có thể tận dụng công nghệ hiện đại để tìm ra những lỗ hổng phức tạp và khó phát hiện, khiến việc phòng thủ bảo mật ngày càng trở nên khó khăn.
05 Gate hỗ trợ giao dịch an toàn cho người dùng như thế nào
Trước bối cảnh thị trường crypto ngày càng phức tạp và thách thức bảo mật gia tăng, việc lựa chọn nền tảng giao dịch an toàn, minh bạch với công cụ phân tích chuyên sâu trở nên quan trọng hơn bao giờ hết. Là một nền tảng dẫn đầu ngành, Gate liên tục củng cố hạ tầng bảo mật và cung cấp cho người dùng các công cụ phân tích thị trường chuyên nghiệp.
Mới đây, Gate đã tích hợp công cụ phân tích thị trường ứng dụng AI mang tên GateAI vào ứng dụng giao dịch của mình. Công cụ này hiện có mặt trên nhiều phân hệ, bao gồm tìm kiếm token, biểu đồ giao ngay và cập nhật cộng đồng.
Các tính năng nổi bật của GateAI gồm tóm tắt dữ liệu thị trường tự động và diễn giải rõ ràng, giúp người dùng nhanh chóng nắm bắt các diễn biến quan trọng giữa dòng thông tin dày đặc. Đặc biệt, công cụ sẽ chủ động cảnh báo khi có yếu tố bất định, tránh để người dùng bị dẫn dắt sai lệch.
Lưu ý rằng GateAI được thiết kế là công cụ hỗ trợ ra quyết định, không phải hệ thống giao dịch tự động—người dùng vẫn giữ toàn quyền kiểm soát việc thực thi giao dịch. Công cụ sử dụng mô hình quản lý hạn mức và có thể liên kết với hệ thống VIP của nền tảng trong tương lai, mang lại quyền truy cập khác biệt cho từng nhóm người dùng.
Triển vọng
Sau sự cố, giá token TRU của Truebit đã lao dốc từ gần 0,16 đô la xuống gần như bằng 0, thổi bay hơn 99,9% giá trị thị trường. Điều này đã thúc đẩy ngành blockchain nhìn nhận lại các vấn đề tồn đọng của "mã nguồn cũ".
Trên Ethereum, vẫn còn vô số hợp đồng thông minh cổ như của Truebit âm thầm vận hành suốt nhiều năm. Cảnh báo từ công ty bảo mật AI Anthropic đã trở thành hiện thực: các đối tượng xấu đang sử dụng công nghệ tiên tiến để phát hiện những lỗ hổng phức tạp và khó lường.
Từ thiệt hại 120 triệu đô la Mỹ của Balancer đến vụ khai thác 26 triệu đô la Mỹ của Truebit gần đây, những con số này không chỉ đơn thuần là tổn thất tài chính.
Chúng đang định hình lại các tiêu chuẩn bảo mật của ngành, buộc mọi đội ngũ dự án phải rà soát lại mã nguồn, đồng thời nhắc nhở mỗi nhà đầu tư cần thận trọng hơn khi lựa chọn giao thức.
