- Truebit gặp phải vụ tấn công DeFi lớn với khoản lỗ 26,5 triệu USD ETH.
- Lỗ hổng thiết kế kinh tế cho phép đúc token TRU miễn phí.
- Giá trị token TRU gần như bị xóa sổ, ảnh hưởng đến sự ổn định thị trường.
Vụ tấn công DeFi Truebit: Lỗ 26,5 triệu USD ETH
Truebit Protocol gần đây đã phải chịu một vi phạm bảo mật nghiêm trọng, dẫn đến khoản lỗ đáng kể 26,5 triệu USD Ethereum do khai thác lỗ hổng trong logic định giá của nó.
Khoản lỗ lớn này làm nổi bật các lỗ hổng trong các giao thức DeFi, gây lo ngại về quản trị tài sản kỹ thuật số và sự ổn định thị trường.
Giao thức Truebit gần đây đã gặp phải một vi phạm bảo mật nghiêm trọng, dẫn đến khoản lỗ 26,5 triệu USD ETH. Lỗ hổng bắt nguồn từ một sai sót trong logic bonding-curve, dẫn đến số lượng lớn token TRU được đúc gần như miễn phí.
Các bên liên quan bao gồm Truebit Protocol và token TRU của nó, cùng với các nhà nghiên cứu bảo mật từ PeckShieldAlert. Mức độ nghiêm trọng của vụ tấn công được nhấn mạnh khi kẻ tấn công khai thác một lỗ hổng logic định giá lỗi thời trong hợp đồng thông minh.
Kết quả trước mắt là tàn phá đối với Truebit, dẫn đến sự sụp đổ giá trị token TRU. Trong vài giờ, TRU đã giảm từ 0,16 USD xuống gần như bằng không, gây ra tổn thất đáng kể cho những người nắm giữ token và ảnh hưởng đến thanh khoản thị trường tổng thể.
Về mặt tài chính, dự trữ ETH của giao thức đã bị rút cạn, dẫn đến khủng hoảng thanh khoản tạm thời xung quanh các sàn giao dịch liên quan đến Truebit. Sự cố này cũng đặt ra câu hỏi về thực tiễn bảo mật đối với các hợp đồng cũ trong DeFi. "Sự bất biến của mã blockchain có nghĩa là một khi lỗ hổng bị khai thác, thiệt hại thường không thể đảo ngược trừ khi giao thức có các cơ chế dự phòng." — Nhà phân tích không nêu tên, Bình luận bảo mật
Phản ứng bảo mật bao gồm việc ghi nhận cảnh báo cho PeckShieldAlert trên X. Tuy nhiên, không có kế hoạch phục hồi chi tiết từ Truebit được công bố ngay lập tức, khiến các bên liên quan không chắc chắn về các bước tiếp theo và biện pháp bảo vệ giao thức.
Các nhận định cho rằng sự tập trung của cơ quan quản lý có thể tăng lên đối với các giao thức DeFi, ưu tiên đánh giá hợp đồng cũ và kiểm soát theo thời gian thực. Sự kiện này tương đồng với các vụ khai thác DeFi trong lịch sử như vụ tấn công The DAO, nhấn mạnh rủi ro dai dẳng trong thiết kế hợp đồng thông minh.
