'''
Tóm tắt điều hành
Mạng Port3 đã phải chịu một cuộc tấn công bảo mật nghiêm trọng, dẫn đến việc đúc trái phép 1 tỷ token $PORT3. Kẻ tấn công sau đó đã thực hiện một đợt bán tháo quy mô lớn các token này trên thị trường mở, dẫn đến sự sụt giảm giá nghiêm trọng. Trong một bước cuối cùng, bất thường, kẻ thủ ác đã phá hủy các token được tạo ra trái phép còn lại. Sự kiện này nhấn mạnh những rủi ro bảo mật dai dẳng trong lĩnh vực DeFi, đặc biệt là liên quan đến các lỗ hổng hợp đồng thông minh cho phép thao túng nguồn cung.
Chi tiết sự kiện
Cuộc tấn công diễn ra theo một trình tự rõ ràng. Đầu tiên, một thực thể không xác định đã khai thác một lỗ hổng trong giao thức của Mạng Port3, giành được khả năng tạo token mới. Lỗ hổng này đã được tận dụng để đúc 1 tỷ token $PORT3, một hành động làm tăng đáng kể nguồn cung lưu hành của token. Ngay sau sự kiện đúc, kẻ tấn công bắt đầu thanh lý các tài sản có được bất hợp pháp trên các sàn giao dịch tiền điện tử khác nhau. Áp lực bán đột ngột và lớn đã gây ra sự sụp đổ giá nhanh chóng. Giai đoạn cuối cùng của cuộc tấn công liên quan đến việc kẻ tấn công gửi các token còn lại chưa được bán phá giá đến một địa chỉ đốt, qua đó phá hủy chúng và loại bỏ vĩnh viễn khỏi nguồn cung.
Cơ chế tài chính của cuộc tấn công
Không giống như các cuộc tấn công làm cạn kiệt các nhóm thanh khoản hoặc đánh cắp tài sản hiện có, cuộc tấn công này tập trung vào việc thao túng chính nguồn cung token. Bằng cách đúc token mới, kẻ tấn công đã tạo ra giá trị từ hư không, sau đó được hiện thực hóa bằng cách bán vào thị trường hiện có. Phương pháp này trực tiếp làm giảm giá trị tài sản nắm giữ của tất cả các chủ sở hữu token hợp pháp thông qua siêu lạm phát. Việc phá hủy các token còn lại là một hành động bất thường. Mặc dù động cơ chưa được xác nhận, nhưng nó có thể được hiểu là một nỗ lực để xóa dấu vết hoặc đơn giản là một hành động cuối cùng, dứt khoát để kết thúc cuộc tấn công, đảm bảo rằng các token bất hợp pháp còn lại không thể bị đóng băng hoặc thu hồi.
Tác động thị trường và tiền lệ
Phản ứng ngay lập tức của thị trường là mất niềm tin và giảm đáng kể giá trị của $PORT3. Sự cố này có những điểm tương đồng với các cuộc tấn công trước đây trong không gian DeFi, chẳng hạn như vụ hack Yala. Trong sự kiện đó, kẻ tấn công cũng đã đúc token bất hợp pháp bằng cách khai thác một cầu nối chuỗi chéo, chuyển đổi chúng thành các tài sản khác như $ETH. Tuy nhiên, cuộc tấn công Port3 khác với các sự cố như vụ hack Poly Network, nơi kẻ tấn công cuối cùng đã trả lại tiền, tuyên bố là một hacker "mũ trắng" vạch trần các lỗ hổng. Hành động của kẻ tấn công Port3—bán tháo token để kiếm lợi nhuận—cho thấy ý định độc hại rõ ràng. Những sự kiện như vậy làm suy yếu niềm tin của nhà đầu tư không chỉ vào dự án cụ thể mà còn vào toàn bộ hệ sinh thái, củng cố nhu cầu về các cuộc kiểm toán mã nghiêm ngặt và các biện pháp bảo mật.
Bối cảnh rộng hơn: Bảo mật hợp đồng thông minh và cầu nối
Sự kiện này một lần nữa làm nổi bật tầm quan trọng tối thiểu của bảo mật hợp đồng thông minh mạnh mẽ. Khả năng đúc token mới phải là một trong những chức năng được bảo vệ nhất của một hợp đồng token. Hơn nữa, một số cuộc tấn công nổi tiếng gần đây, bao gồm cả những cuộc tấn công ảnh hưởng đến Harmony's Horizon Bridge, đã liên quan đến các lỗ hổng trong công nghệ cầu nối chuỗi chéo. Những cầu nối này, mặc dù cần thiết cho khả năng tương tác giữa các blockchain, nhưng tạo ra các bề mặt tấn công bổ sung. Sự cố này là một lời nhắc nhở rõ ràng rằng khi hệ sinh thái DeFi trưởng thành, những kẻ tấn công ngày càng nhắm mục tiêu vào logic giao thức cơ bản và cơ sở hạ tầng chuỗi chéo, đòi hỏi các nhóm phát triển phải có một cách tiếp cận bảo mật tinh vi và đa lớp hơn.
'''
Edgen Crypto·Nov 23 2025, 00:31