•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Một vụ tấn công DeFi khác vừa được ghi nhận, gây thiệt hại gần 5,87 triệu USD đối với một nhà cung cấp thanh khoản thuộc hệ thống Trusted Volumes của 1inch. Theo các công ty bảo mật, kẻ tấn công đã rút tiền trên nhiều đồng gồm WETH, USDT, WBTC và USDC. Đáng chú ý, cảnh báo từ hệ thống phát hiện khai thác cho thấy vụ việc có thể vẫn chưa kết thúc, đồng nghĩa khả năng còn phát sinh thêm các khoản lỗ.
Các nhà nghiên cứu bảo mật tại Blockaid cho biết kẻ tấn công khai thác một lỗ hổng trong hợp đồng resolver của Trusted Volumes. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh độc hại trực tiếp từ ví người dùng.
Cụ thể, kẻ tấn công tận dụng một hàm công khai trong hợp đồng để tự thêm mình làm “Người ký lệnh được phép” (Allowed Order Signer). Khi đã có quyền này, kẻ tấn công có thể sử dụng các ủy quyền ví cũ mà người dùng trước đó đã cấp để chuyển tiền.
Blockaid cho biết hệ thống phát hiện của họ ghi nhận một vụ khai thác đang diễn ra trên TrustedVolumes (1inch market maker / resolver). Thông tin được nêu gồm:
Điểm khiến vụ tấn công đặc biệt đáng lo ngại là người dùng không cần phê duyệt bất kỳ giao dịch mới nào để khai thác diễn ra. Các ủy quyền token hiện có đã đủ để kẻ tấn công truy cập và chuyển tiền.
Theo Blockaid, kẻ đứng sau vụ khai thác dường như có liên hệ với vụ tấn công 1inch Fusion V1 vào tháng 3 năm 2025.
Theo báo cáo của PeckShield, kẻ tấn công đã rút được các tài sản sau:
Tổng số bị đánh cắp hiện tại được ước tính khoảng 5,87 triệu USD.
Các nhà nghiên cứu cũng xác định hợp đồng resolver bị ảnh hưởng và proxy dễ bị tấn công liên quan đến vụ tấn công Fusion V1 tháng 3 năm 2025. Đồng thời, các chuyên gia bảo mật ghi nhận sự tương đồng giữa hai vụ việc khi lần theo ví của kẻ tấn công.
Vụ việc một lần nữa nhấn mạnh rủi ro “ẩn” trong DeFi liên quan đến ủy quyền token vô hạn. Theo các cảnh báo bảo mật, các ủy quyền này có thể vẫn còn hiệu lực ngay cả khi người dùng ngừng sử dụng một giao thức.
Vụ khai thác TrustedVolumes được cho là một trong những vụ hack DeFi lớn trong vòng một tháng qua, góp phần mở rộng chu kỳ rủi ro đối với các nền tảng tài chính phi tập trung.
Trong vài tuần gần đây, thị trường DeFi ghi nhận thêm một số vụ việc đáng chú ý, bao gồm:
Theo dữ liệu từ DefiLlama, tổng tài sản tiền mã hóa bị đánh cắp trong tháng 4 năm 2026 tăng lên khoảng 635,2 triệu USD, mức cao nhất kể từ vụ Bybit năm 2025 khi gần 1,5 tỷ USD bị rút.
Thị trường chứng khoán sáng 25-5 diễn biến tích cực khi lực cầu quay trở lại nhóm cổ phiếu trụ cột, giúp VN-Index lấy lại sắc xanh sau các phiên rung lắc trước đó. Ngay từ đầu phiên, nhiều cổ phiếu vốn hóa lớn thuộc nhóm ngân hàng, chứng khoán…
