Tóm tắt điều hành
Một vụ khai thác tinh vi được gọi là “cuộc tấn công JELLY” đã đe dọa khả năng thanh toán của giao thức tài chính phi tập trung (DeFi) Hyperliquid. Cuộc tấn công, được thực hiện thông qua một giao dịch duy nhất, đã vượt qua thành công các biện pháp bảo mật gốc của nền tảng. Sự kiện này đã tạo ra tâm lý tiêu cực đối với giao thức và đặt ra những câu hỏi đáng kể về sự vững chắc của các khuôn khổ bảo mật trong hệ sinh thái DeFi rộng lớn hơn, lặp lại các lỗ hổng đã thấy trong các vụ khai thác nổi tiếng trước đây.
Sự kiện chi tiết
Cuộc tấn công JELLY nhắm vào một lỗ hổng cụ thể trong giao thức Hyperliquid, cho phép kẻ tấn công thao túng trạng thái của nó và gây rủi ro cho khả năng thanh toán chỉ bằng một giao dịch. Mặc dù nhóm của giao thức đã phản ứng, sự cố đã bộc lộ một thất bại nghiêm trọng trong kiến trúc bảo mật của nó, vốn không thể ngăn chặn vụ khai thác.
Phương pháp tấn công này không phải là không có tiền lệ trong không gian DeFi. Một sự cố tương tự liên quan đến giao thức Yearn Finance, đã mất gần 9 triệu đô la từ nhóm yETH của nó. Trong trường hợp đó, những kẻ tấn công đã tận dụng vấn đề mất đồng bộ trong hệ thống lưu trữ bộ đệm của nhóm. Theo Check Point Research, vụ khai thác liên quan đến việc gửi và rút tiền lặp đi lặp lại bằng cách sử dụng các khoản vay nhanh để tích lũy số dư ảo còn lại. Mô hình thao túng các trạng thái hệ thống phức tạp này làm nổi bật một loại lỗ hổng tái diễn mà những kẻ tấn công tinh vi đang tích cực nhắm mục tiêu.
Tác động thị trường
Tác động thị trường ngay lập tức đối với Hyperliquid là tiêu cực, vì cuộc tấn công có thể làm xói mòn đáng kể lòng tin của người dùng vào khả năng bảo mật quỹ của nền tảng. Các sự kiện như vậy thường dẫn đến việc rút vốn khi các nhà cung cấp thanh khoản rút tài sản của họ để giảm thiểu rủi ro. Sự cố này đóng vai trò là lời nhắc nhở rõ ràng về những rủi ro cố hữu trong lĩnh vực DeFi, có khả năng khiến các nhà đầu tư và người dùng của các giao thức khác phải đánh giá lại mức độ tiếp xúc của họ và yêu cầu kiểm toán bảo mật và biện pháp bảo vệ chặt chẽ hơn.
Bình luận của chuyên gia
Bản chất của các vụ khai thác này nhấn mạnh thách thức to lớn trong việc bảo mật các hệ thống tài chính phức tạp. Sau cuộc tấn công Yearn Finance, các chuyên gia bảo mật đã nhấn mạnh sự cần thiết của việc kiểm tra nghiêm ngặt hơn để tính đến tất cả các chuyển đổi trạng thái có thể. Một nhóm nghiên cứu đã lưu ý:
"Đối với các nhà phòng thủ, vụ khai thác này củng cố rằng tính đúng đắn trong các hệ thống phức tạp đòi hỏi phải xử lý rõ ràng TẤT CẢ các chuyển đổi trạng thái, chứ không chỉ là đường dẫn 'hạnh phúc'."
Quan điểm này rất quan trọng, cho thấy rằng các giao thức phải vượt ra ngoài các cuộc kiểm toán bảo mật tiêu chuẩn và triển khai giám sát liên tục, cấp độ chuỗi và các hạn chế đối với hành vi đúc hoặc giao dịch không điển hình để ngăn chặn các sự cố như vậy.
Bối cảnh rộng hơn
Cuộc tấn công vào Hyperliquid này là một triệu chứng của thách thức bảo mật lớn hơn mà ngành tài sản kỹ thuật số đang đối mặt. Bề mặt tấn công của các nền tảng tiền điện tử không chỉ giới hạn ở các hợp đồng thông minh của chúng. Như các chuyên gia bảo mật tại SANS Institute đã lưu ý, các tác nhân đe dọa đang tích cực thăm dò các điểm yếu trong cơ sở hạ tầng liên quan, chẳng hạn như mạng phân phối nội dung (CDN), để tìm cách bỏ qua. Hơn nữa, các lỗ hổng nghiêm trọng trong các khung phát triển web được sử dụng rộng rãi, như lỗ hổng “React2Shell” gần đây (CVE-2025-55182), chứng minh rằng rủi ro tồn tại ở mọi lớp của ngăn xếp công nghệ. Những sự kiện này cùng nhau báo hiệu rằng các giao thức phải áp dụng một tư thế bảo mật toàn diện để củng cố không chỉ logic on-chain mà còn cả cơ sở hạ tầng web off-chain của chúng.
Edgen Crypto·Dec 05 2025, 10:55