Sàn DEX 1inch bị hack 5 triệu USD do lỗ hổng hệ thống

Sàn giao dịch phi tập trung (DEX) 1inch vừa xác nhận đã bị hacker đánh cắp 5 triệu USD do lỗ hổng trong hợp đồng thông minh. Lỗ hổng này ảnh hưởng đến các resolver—các thực thể chịu trách nhiệm thực hiện lệnh giao dịch—đang sử dụng phiên bản Fusion v1 lỗi thời.

Ngày 5/3, 1inch phát hiện ra lỗ hổng này và thông tin được công khai vào ngày hôm sau. Nhằm thu hồi số tiền bị đánh cắp, 1inch đã treo thưởng 500.000 USD, tương đương 10% số tiền bị mất, giống như cách Bybit từng áp dụng trong vụ hack 1,5 tỷ USD trước đó. Sàn hiện đang làm việc với các bên liên quan để tăng cường bảo mật và hạn chế rủi ro tương tự trong tương lai.

Sàn DEX 1inch bị hack 5 triệu USD do lỗ hổng hệ thống
1inch phát hiện lỗ hổng và treo thưởng bằng “bug bounty” – Nguồn X

Hacker lấy đi 2,4 triệu USDC và 1.276 WETH của 1inch

Theo báo cáo từ công ty bảo mật blockchain SlowMist vào ngày 7/3, hacker đã đánh cắp 2,4 triệu USDC1.276 Wrapped Ether (WETH). Tuy nhiên, 1inch khẳng định chỉ có các resolver sử dụng Fusion v1 bị ảnh hưởng, còn tiền của người dùng cuối vẫn an toàn.

“Sàn đang làm việc với các resolver bị ảnh hưởng để bảo vệ hệ thống của họ. Chúng tôi khuyến cáo tất cả resolver nên kiểm tra và cập nhật hợp đồng thông minh ngay lập tức,” 1inch tuyên bố.

hacker lay di 24 trieu
SlowMist phát hiện ra vụ hack lấy đi 2,4 triệu USDC và 1.276 WETH của 1inch

Rất khó để thu lại số tiền bị đánh cắp

Hiện tại, khả năng 1inch lấy lại số tiền bị đánh cắp là rất thấp, trừ khi hacker tự nguyện trả lại một phần dưới dạng tiền thưởng (white hat bounty). Trước đây, một số vụ hack đã được giải quyết theo cách này, như trường hợp nền tảng cho vay Shezmu.

Tuy nhiên, hacker đứng sau vụ Bybit bị đánh cắp 1,5 tỷ USD—được xem là vụ hack lớn nhất lịch sử Crypto—đã thành công trong việc rửa sạch số tiền này, bất chấp nỗ lực truy vết từ cộng đồng.

Vụ hack Bybit và ảnh hưởng đến THORChain

Trong vụ hack Bybit, hacker đã đánh cắp nhiều loại tài sản như stETH, mETH và các token ERC-20 khác. Để duy trì thanh khoản, Bybit đã vay vốn từ các công ty Crypto khác để đảm bảo người dùng có thể rút tiền mà không bị gián đoạn.

Sau 10 ngày, hacker đã rửa sạch 1,4 tỷ USD, chủ yếu thông qua THORChain—một giao thức hoán đổi tài sản cross-chain. Điều này khiến hoạt động trên THORChain tăng đột biến, thu hút sự chú ý từ các công ty bảo mật và cơ quan quản lý.

volume bat thuong thorchain 2
Hacker Bybit đã rửa toàn bộ số ETH thông qua THORchain khiến khối lượng giao dịch tăng vọt

Deddy Lavid, CEO của Cyvers, cho biết:

“Mặc dù hacker đã rửa tiền qua mixer và hoán đổi cross-chain để che giấu dấu vết, nhưng với công nghệ AI và hợp tác với các sàn giao dịch, vẫn có cơ hội nhỏ để truy vết và đóng băng tài sản.”

Tổng kết

Vụ hack 5 triệu USD của 1inch tiếp tục làm dấy lên mối lo ngại về bảo mật hợp đồng thông minh trong DeFi. Dù sàn đã nhanh chóng cảnh báo và kêu gọi các bên liên quan nâng cấp hợp đồng, nhưng khả năng thu hồi số tiền bị mất vẫn rất thấp. Trong khi đó, vụ hack Bybit cho thấy những kẽ hở trong hệ thống bảo mật của các sàn giao dịch và tầm quan trọng của việc giám sát dòng tiền trong thị trường Crypto.

1inch chart
Token 1inch hiện đang giao dịch với giá 0,233 USD