Các vụ hack hợp đồng thông minh và khai thác lỗ hổng an ninh mạng tiếp tục là vấn đề nhức nhối đối với các công ty crypto và Web3 trong năm 2025.
Cork Protocol, một nền tảng tài chính phi tập trung (DeFi), đã bị tấn công khai thác hợp đồng thông minh vào ngày 28 tháng 5, dẫn đến thiệt hại khoảng 12 triệu đô la tài sản kỹ thuật số.
Công ty an ninh mạng Cyvers cho biết vụ hack xảy ra lúc 11:23:19 UTC và được tài trợ bởi một địa chỉ kết thúc bằng “762B.” Theo công ty, kẻ tấn công đã sử dụng khai thác để đánh cắp khoảng 3.761 Wrapped Staked Ether (wstETH), sau đó được chuyển đổi thành Ether (ETH) gần như ngay lập tức sau vụ tấn công.
“Chúng tôi đang điều tra một vụ khai thác tiềm ẩn trên Cork Protocol và đang tạm dừng tất cả các hợp đồng. Chúng tôi sẽ báo cáo lại với nhiều thông tin hơn,” Phil Fogel, đồng sáng lập Cork Protocol, đã viết trên X.
Chi tiết về vụ khai thác hợp đồng thông minh Cork Protocol. Nguồn: Cyvers
Vụ khai thác Cork Protocol là vụ tấn công mới nhất ảnh hưởng đến ngành công nghiệp tiền điện tử khi an ninh mạng tiếp tục là một vấn đề lớn trong lĩnh vực này, làm giảm niềm tin của người tiêu dùng và thúc đẩy lời kêu gọi cải thiện các biện pháp an ninh từ các giám đốc điều hành ngành công nghiệp tiền điện tử.
CETUS BỊ HACK VỚI 223 TRIỆU ĐÔ LA CÁCH ĐÂY VÀI NGÀY
Sàn giao dịch tiền điện tử phi tập trung (DEX) Cetus, một nền tảng giao dịch được xây dựng trên mạng Sui, đã bị tấn công vào ngày 22 tháng 5, dẫn đến 223 triệu đô la bị đánh cắp.
Các trình xác thực Sui đã đóng băng phần lớn số tiền, gây ra một cuộc tranh luận về sự tập trung của mạng và hành động thích hợp cho các trình xác thực blockchain sau một vụ tấn công lớn.
Nhóm Cetus đã công bố khoản tiền thưởng 6 triệu đô la cho các hacker mũ trắng hỗ trợ trả lại số tiền bị đánh cắp còn lại.
Công ty bảo mật Blockchain Dedaub đã phát hành một báo cáo sau khi phân tích chi tiết sự cố. Theo báo cáo, vụ hack là do khai thác các tham số thanh khoản được sử dụng bởi nhà tạo lập thị trường tự động (AMM) Cetus.
Các hacker đã thao túng trường bằng cách thay đổi các giá trị không bị phát hiện trong kiểm tra các bit quan trọng nhất (MSB). Những thay đổi đối với các bit quan trọng nhất của mã nhị phân làm thay đổi đáng kể các giá trị được tạo ra bởi mã nhị phân đó.
Điều này cho phép các hacker thêm một lượng lớn thanh khoản vào hệ thống chỉ bằng một lần nhấn phím và rút cạn các nhóm thanh khoản khác hàng trăm triệu đô la.
