TrustedVolumes xác nhận vụ khai thác trị giá 6,7 triệu USD với số tiền bị đánh cắp được phân phối trên ba ví Ethereum

TrustedVolumes cho biết nền tảng đã bị khai thác qua một vụ tấn công trên chuỗi, dẫn đến việc trộm khoảng 6,7 triệu USD tài sản số. Sự việc diễn ra vào thứ Năm, ngày 7/5, và được Blockaid phát hiện. Theo phân tích, kẻ tấn công đã thao túng các hợp đồng thông minh liên quan đến giao thức, làm xáo trộn quỹ gửi trên mạng Ethereum.

Diễn biến tấn công và số liệu thiệt hại

Vụ khai thác được ghi nhận trong hợp đồng giải quyết của nền tảng, được xác định tại địa chỉ 0x9bA0…Ea31. Dữ liệu do Blockaid cung cấp cho thấy diễn biến chính của cuộc tấn công được thực hiện từ ví 0xC3EB…9100.

Theo ghi nhận ban đầu trên Etherscan, kẻ tấn công rút khoảng 5,87 triệu USD. Sau đó, TrustedVolumes cập nhật thiệt hại lên mức 6,7 triệu USD sau khi kiểm tra nội bộ.

Các tài sản bị đánh cắp được phân loại gồm:

• 1.291,16 WETH
• 206.282 USDT
• 16,939 WBTC
• 1.268.771 USDC

Chiến thuật chuyển đổi và khả năng rửa tiền

Theo PeckShieldAlert, hacker đã sử dụng một proxy trao đổi tùy chỉnh để chuyển đổi các token đa dạng thành 2.513 ETH. Việc hợp nhất nguồn tiền theo một đầu ra chung được cho là nhằm hỗ trợ cho bước di chuyển tiếp theo, có thể thông qua các mixer hoặc dịch vụ off-ramp.

Nguyên nhân kỹ thuật: lỗ hổng trong hệ RFQ

Theo phân tích của Blockaid, lỗ hổng nằm trong hệ RFQ (yêu cầu báo giá) của TrustedVolumes. Hệ thống RFQ được thiết kế để cung cấp báo giá cá nhân, nhưng logic kiểm soát có điểm yếu, cho phép rút thanh khoản trái phép.

Bối cảnh an ninh DeFi và các vụ việc liên quan

Các nhà phân tích chuỗi khối cho rằng có thể có liên kết giữa sự kiện này và vụ tấn công mà 1inch Fusion V1 gặp phải vào tháng 3/2025, khi kẻ tấn công thu được khoảng 5 triệu USD. Tuy nhiên, trong trường hợp của TrustedVolumes, lỗ hổng được khai thác về mặt kỹ thuật khác với sự cố trước đó, do tập trung vào kiến trúc RFQ của nền tảng.

Đầu tháng 5/2025, thị trường DeFi ghi nhận nhiều thách thức về an ninh. Trong tuần đầu tiên của tháng, các công cụ giám sát ghi nhận 5 vi phạm lớn với tổng thiệt hại vượt quá 8 triệu USD. Một số nạn nhân được nêu gồm:

• Sharwa.Finance: mất 32.850 USD do thao túng oracle
• Bisq: báo cáo vụ vi phạm 858.000 USD vào ngày 1/5

Ngoài ra, còn có vụ tấn công flash loan trên SmartCredit vào ngày 4/5 với 72.000 USD và lỗ hổng trong module router của Ekubo vào ngày 5/5, khiến thiệt hại khoảng 1,4 triệu USD. Lưu lượng tiền trong vụ việc này được thực hiện qua 85 giao dịch nhanh liên kết với các nền tảng trong hệ sinh thái Velora.

Hướng xử lý của TrustedVolumes

Nhằm thu hồi tài sản, TrustedVolumes cho biết đang xem xét triển khai một chương trình thưởng lỗi (bug bounty).