Edgen Crypto·Oct 04 2025, 14:07Giao thức DeFi Abracadabra đã trải qua một cuộc khai thác bảo mật, dẫn đến việc đánh cắp khoảng 1,7 triệu đô la tài sản kỹ thuật số. Số tiền bị đánh cắp sau đó đã được chuyển đến Tornado Cash, một bộ trộn tiền điện tử, làm phức tạp các nỗ lực theo dõi.
Giao thức DeFi Abracadabra đã bị xâm phạm trong một vụ khai thác bảo mật, dẫn đến việc đánh cắp khoảng 1,7 triệu đô la tài sản kỹ thuật số. Theo các thực thể theo dõi blockchain, sau vụ vi phạm, toàn bộ số tiền bị đánh cắp đã được chuyển đến Tornado Cash, một bộ trộn tiền điện tử phi tập trung. Sự cố này nhấn mạnh các lỗ hổng dai dẳng trong hệ sinh thái tài chính phi tập trung và làm nổi bật những thách thức liên quan đến việc truy tìm dòng tiền bất hợp pháp thông qua các giao thức bảo mật.
Sự cố bảo mật liên quan đến giao thức DeFi Abracadabra đã dẫn đến việc rút trái phép khoảng 1,7 triệu đô la. Ngay sau vụ khai thác, những kẻ tấn công đã chuyển tài sản kỹ thuật số bị đánh cắp đến Tornado Cash. Việc chuyển tiền thông qua bộ trộn tiền điện tử này phù hợp với các chiến thuật phổ biến được sử dụng để che giấu nguồn gốc và đích đến của các loại tiền điện tử thu được bất hợp pháp. Các nhóm tình báo blockchain đã quan sát giao dịch, xác nhận việc chuyển tiền đến dịch vụ trộn đã bị trừng phạt. Mặc dù vector kỹ thuật chính xác cho vụ khai thác 1,7 triệu đô la cụ thể này không được nêu chi tiết ngay lập tức, nhưng các sự cố tương tự trong không gian DeFi thường tận dụng các lỗ hổng trong logic hợp đồng thông minh, các khoản vay nhanh hoặc các phức tạp tích hợp.
Vụ khai thác trên Abracadabra và việc chuyển tiền sau đó đến Tornado Cash góp phần tạo nên một bầu không khí bất ổn trong lĩnh vực DeFi. Các tác động ngắn hạn có thể bao gồm việc tăng cường giám sát Abracadabra và các giao thức tương tự, có khả năng dẫn đến sự thận trọng gia tăng từ các nhà đầu tư và việc đánh giá lại bảo mật giao thức. Việc sử dụng Tornado Cash trong sự cố này và các sự cố khác củng cố thách thức đang diễn ra mà các nhà quản lý và cơ quan thực thi pháp luật phải đối mặt trong việc truy tìm tài sản kỹ thuật số bị đánh cắp, có khả năng thúc đẩy các lời kêu gọi giám sát chặt chẽ hơn các dịch vụ tăng cường quyền riêng tư. Tâm lý thị trường rộng lớn hơn đối với các giao thức DeFi, đặc biệt là những giao thức được coi là dễ bị tổn thương, có thể trải qua áp lực tiêu cực. Sự kiện này bổ sung vào danh sách ngày càng tăng các vụ vi phạm bảo mật mà tổng cộng các vụ hack tiền điện tử đã đạt khoảng 2,3 tỷ đô la vào năm 2024 và hơn 2 tỷ đô la vào quý 1 năm 2025, nhấn mạnh các lo ngại về bảo mật hệ thống trên toàn cảnh Web3.
Các chuyên gia nhấn mạnh những rủi ro bảo mật nội tại trong các môi trường DeFi phức tạp. Liên quan đến một vụ khai thác Abracadabra trước đó liên quan đến một khoản tiền lớn hơn, Lei Wu, giám đốc công nghệ của Blocksec, đã giải thích rằng vấn đề làm tròn dẫn đến mất độ chính xác là nguyên nhân gốc rễ, cho phép những kẻ tấn công rút tiền từ giao thức. Những lỗ hổng kỹ thuật như vậy, thường ẩn trong các tương tác hợp đồng thông minh, nhấn mạnh sự cần thiết của việc kiểm toán nghiêm ngặt và giám sát liên tục. Các tranh chấp về trách nhiệm trong các ngăn xếp DeFi đa giao thức, như đã thấy giữa Abracadabra và GMX sau một vụ khai thác riêng biệt, minh họa thêm những thách thức bảo mật phức tạp vốn có trong khả năng kết hợp của DeFi. Các nhà phân tích của Halborn trước đây đã tuyên bố rằng 'sự phức tạp trong một giao thức DeFi có thể gây ra các rủi ro bảo mật bổ sung,' trích dẫn các trường hợp lỗi theo dõi trạng thái trong các 'cauldron' tích hợp đã bị khai thác để thực hiện các khoản vay xấu bằng cách sử dụng tài sản thế chấp không tồn tại.
Vụ khai thác Abracadabra là một phần của xu hướng lớn hơn về các vụ vi phạm bảo mật ngày càng tăng trong ngành công nghiệp tiền điện tử. Việc những kẻ tấn công sử dụng liên tục các bộ trộn như Tornado Cash, bất chấp các lệnh trừng phạt trước đây từ các thực thể như Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ, cho thấy khả năng phục hồi của các nền tảng này trong việc tạo điều kiện rửa tiền. Mặc dù một tòa án Hoa Kỳ trước đây đã dỡ bỏ một số hạn chế đối với Tornado Cash, việc nó tiếp tục được sử dụng bởi các tác nhân độc hại, bao gồm cả các nhóm hack có liên quan đến Triều Tiên bị nghi ngờ như Lazarus Group trong các vụ trộm quy mô lớn khác, vẫn duy trì mối quan tâm của các cơ quan quản lý. Những sự cố này đóng vai trò là chất xúc tác cho các cuộc thảo luận đang diễn ra về các giao thức bảo mật nâng cao, các thực tiễn kiểm toán mạnh mẽ và sự cần thiết của việc quản lý rủi ro toàn diện trên tất cả các khía cạnh của Web3, khi các nhà đầu tư ngày càng ưu tiên các dự án có biện pháp bảo mật minh bạch.