Giao thức Truebit bị đánh cắp 8.500 ETH, giá trị token TRU giảm 99,9%

Truebit, một giao thức xác minh và tính toán dựa trên Ethereum, gần đây đã chịu tổn thất khổng lồ khoảng 26,6 triệu đô la do một lỗ hổng hợp đồng thông minh được triển khai cách đây năm năm.

Theo dữ liệu thị trường, sau sự kiện, giá token gốc TRU của nó đã giảm mạnh từ khoảng 0,16 đô la xuống 0,00007721 đô la trong thời gian ngắn, giảm 99,9%, tự tin của thị trường bị tác động nặng nề.

01 Tổng quan sự kiện

Giao thức Truebit đã gặp phải một cuộc tấn công an ninh lớn, dẫn đến mất mát tài sản hàng loạt. Theo thông báo chính thức và theo dõi của nền tảng phân tích blockchain, những kẻ tấn công đã tận dụng một lỗ hổng tồn tại lâu dài trong giao thức để thành công trong việc đánh cắp một lượng lớn tiền điện tử.

Nền tảng phân tích blockchain Lookonchain xác nhận rằng quy mô số tiền bị đánh cắp là khoảng 8.535 ETH, tính theo giá thị trường vào thời điểm sự kiện xảy ra, tổng giá trị lên tới 26,6 triệu đô la.

Sau sự kiện, đội ngũ Truebit nhanh chóng phát hành thông báo trên nền tảng truyền thông xã hội X, xác nhận sự tồn tại của sự kiện an ninh. Họ cho biết đã liên hệ với cơ quan thực thi pháp luật và đang áp dụng tất cả các biện pháp có sẵn để ứng phó với tình huống hiện tại.

02 Phân tích phương thức tấn công

Phân tích của nhà nghiên cứu an ninh Weilin Li chỉ ra rằng gốc rễ của lỗ hổng này có thể được truy nguyên đến một hợp đồng thông minh cũ được triển khai cách đây khoảng năm năm. Hợp đồng này chứa một hàm đúc tiền được định giá sai, điều mà những kẻ tấn công đã tận dụng để thực hiện cuộc tấn công.

Lỗ hổng này cho phép những kẻ tấn công mua token gốc TRU của giao thức với chi phí thấp hơn nhiều so với giá thị trường, từ đó rút ra giá trị khổng lồ trong thời gian ngắn.

Theo thông tin được tiết lộ, hoạt động tấn công lần này liên quan đến hai kẻ tấn công độc lập. Một trong những kẻ tấn công kiếm được lợi nhuận khoảng 26 triệu đô la, trong khi kẻ tấn công khác thu được lợi nhuận khoảng 250.000 đô la.

Sự kiện này một lần nữa làm nổi bật tính nghiêm trọng của “rủi ro mã cũ” trong lĩnh vực blockchain. Như nhà nghiên cứu Li cảnh báo: “Ngày nay, các hợp đồng cũ đang trở nên ngày càng ‘được ưa chuộng’ giữa những kẻ tấn công.”

03 Tác động đến token TRU và thị trường

Sự kiện an ninh đã gây ảnh hưởng tàn phá đối với hệ sinh thái Truebit. Theo dữ liệu từ Coingecko, sau khi lỗ hổng được khai thác, giá token TRU đã trải qua sự sụt giảm mạnh mẽ.

Giá TRU đã giảm từ khoảng 0,16 đô la trước sự kiện xuống 0,00007721 đô la, giá trị thị trường bốc hơi hơn 99,9%, gần như về không.

Sự sụp đổ giá như vậy không chỉ ảnh hưởng trực tiếp đến những người nắm giữ token mà còn gây ra thiệt hại nghiêm trọng đối với hoạt động và danh tiếng của toàn bộ hệ sinh thái giao thức Truebit. Biến động giá cực đoan của token phản ánh cảm nhận cực kỳ bi quan của thị trường đối với an ninh của giao thức và triển vọng phát triển tương lai.

Tương phản với sự kiện Truebit, thị trường tiền điện tử chủ lưu đã có hiệu suất tương đối ổn định trong cùng kỳ. Theo dữ liệu biểu giá từ Gate, BTC/USDT được báo cáo là 91.001,2 đô la vào ngày 9 tháng 1, với mức giảm trong 24 giờ chỉ là 0,04%.

04 Suy tư về ngành và thách thức an ninh

Sự kiện Truebit là sự kiện mới nhất trong một loạt sự kiện an ninh DeFi gần đây, làm nổi bật những thách thức liên tục mà ngành đang phải đối mặt. Đặc biệt, các rủi ro liên quan đến tương tác hợp đồng cũ và giao thức phức tạp đang gia tăng.

Vào tháng 11 năm ngoái, giao thức Balancer đã bị tấn công do sai số làm tròn trong nhóm ổn định có thể kết hợp v2, dẫn đến tổn thất tài sản chéo chuỗi vượt quá 120 triệu đô la. Gần đây, nhiều giao thức bao gồm Bunni, Nemo Protocol, Hyperdrive và Yearn Finance cũng đã chịu tấn công lỗ hổng hợp đồng thông minh.

Điều còn đáng lo ngại hơn là công cụ và kỹ thuật tấn công đang liên tục phát triển. Công ty nghiên cứu AI Anthropic đã cảnh báo vào tháng trước rằng các tác nhân AI tiên tiến đã có khả năng xác định lỗ hổng trong hợp đồng thông minh mới và cũ trên Ethereum.

Những kẻ hành động xấu hiện có thể tận dụng các công nghệ tiên tiến để khai thác những lỗ hổng mơ màng và phức tạp, điều này làm cho bảo vệ an ninh trở nên khó khăn hơn.

05 Cách Gate hỗ trợ người dùng giao dịch an toàn

Đối mặt với môi trường thị trường tiền điện tử ngày càng phức tạp và các thách thức an ninh, việc chọn một nền tảng giao dịch an toàn, minh bạch và cung cấp công cụ phân tích mạnh mẽ trở nên rất quan trọng. Trong bối cảnh này, Gate, là nền tảng giao dịch hàng đầu ngành, liên tục tăng cường cơ sở hạ tầng an ninh của mình và cung cấp công cụ phân tích thị trường chuyên nghiệp cho người dùng.

Gần đây, Gate đã tích hợp một công cụ phân tích thị trường trí tuệ nhân tạo có tên GateAI trong ứng dụng giao dịch của mình, công cụ này có thể được sử dụng trong nhiều mô-đun bao gồm tìm kiếm token, biểu đồ hiện tại và động lực cộng đồng.

Các chức năng chính của GateAI bao gồm tóm tắt tự động dữ liệu thị trường và giải thích rõ ràng, giúp người dùng nhanh chóng nắm bắt các động lực chính trong môi trường quá tải thông tin. Quan trọng hơn, công cụ này sẽ chủ động gắn nhãn tính không chắc chắn khi không thể xác minh kết luận, tránh người dùng bị dẫn dắt.

Đặc biệt đáng chú ý là công cụ này được định vị như một công cụ hỗ trợ quyết định chứ không phải một hệ thống giao dịch tự động, quyền thực hiện giao dịch vẫn hoàn toàn do người dùng nắm giữ. Đồng thời, công cụ này áp dụng một chế độ quản lý hạn ngạch sử dụng, trong tương lai có thể liên kết với hệ thống cấp VIP của nền tảng, với các người dùng khác nhau sẽ được hưởng quyền truy cập khác nhau.

Triển vọng tương lai

Sau sự kiện, giá token TRU của Truebit đã giảm từ mức cao gần 0,16 đô la gần như về không, giá trị thị trường bốc hơi hơn 99,9%. Điều này khiến mọi người phải xem xét lại vấn đề di sản trong thế giới blockchain.

Trên Ethereum, có vô số hợp đồng thông minh cổ xưa như Truebit đang chạy im lặng trong nhiều năm. Cảnh báo từ công ty an ninh AI Anthropic đã trở thành hiện thực: những kẻ hành động xấu đang tận dụng các công nghệ tiên tiến để khai thác những lỗ hổng mơ màng và phức tạp.

Từ tổn thất 120 triệu đô la của Balancer đến hiện nay lỗ hổng 26 triệu đô la của Truebit, những con số này không chỉ là tổn thất trên giấy.

Chúng đang định hình lại các tiêu chuẩn an ninh của ngành, khiến mỗi nhóm dự án phải kiểm tra lại kho lưu trữ mã của mình, khiến mỗi nhà đầu tư phải thận trọng hơn khi lựa chọn giao thức.