Lỗi gửi tiền trước của Stable gây thiệt hại 2,34 triệu USD cho hơn 60 ví

Tóm tắt điều hành

Hơn 60 ví tiền điện tử đã mất tổng cộng hơn 2,34 triệu USD trong hoạt động gửi tiền trước giai đoạn hai của Stable do người dùng nhập sai địa chỉ hợp đồng làm địa chỉ nhận, ảnh hưởng đến niềm tin của người dùng vào nền tảng.

Chi tiết sự kiện

Trong chiến dịch gửi tiền trước giai đoạn hai của Stable, một lỗi nghiêm trọng đã khiến hơn 60 ví người dùng chuyển nhầm tiền, dẫn đến tổng thiệt hại hơn 2,34 triệu USD. Người dùng đã nhập nhầm địa chỉ hợp đồng thay vì địa chỉ nhận chính xác cho các khoản tiền gửi của họ. Stable, một blockchain Layer 1 tập trung vào các giao dịch stablecoin, gần đây đã khởi xướng chiến dịch gửi tiền trước thứ hai. Sáng kiến này cho phép người dùng gửi stablecoin, chủ yếu là USDT, để kiếm phần thưởng trong tương lai liên quan đến token gốc sắp ra mắt của mạng và các ưu đãi hệ sinh thái. Giai đoạn đầu tiên của chiến dịch này đã đạt mức trần gửi tiền 825 triệu USD trong khoảng 22 phút.

Việc lấp đầy nhanh chóng Giai đoạn 1 đã gây ra tranh cãi, với nhiều người dùng X cáo buộc có hành vi front-running và tham gia của "người trong cuộc", trích dẫn dữ liệu trên chuỗi cho thấy các cụm ví lớn đã gửi tiền trước khi có thông báo chính thức. Điều này đã hạn chế sự tham gia của các nhà đầu tư cá nhân và dẫn đến phản hồi tiêu cực từ cộng đồng. Đối với Giai đoạn 2, Stable đã công bố các biện pháp như giới hạn gửi tiền cho mỗi ví và yêu cầu ví cá nhân để ngăn chặn các khoản gửi tiền lớn từ các thực thể đơn lẻ, mặc dù họ không trực tiếp giải quyết tranh cãi ở Giai đoạn 1 hoặc đảm bảo rõ ràng quyền truy cập đồng thời cho tất cả những người tham gia. Bất chấp những điều chỉnh này, việc chuyển nhầm tiền gần đây nhấn mạnh những thách thức dai dẳng trong tương tác và giao tiếp của người dùng trong các giao thức tài chính phi tập trung (DeFi) phức tạp.

Ý nghĩa thị trường

Khoản lỗ 2,34 triệu USD ảnh hưởng trực tiếp đến niềm tin của người dùng vào nền tảng Stable và đặt ra những câu hỏi quan trọng về cơ chế ngăn chặn lỗi người dùng trong các giao thức DeFi. Những sự cố như vậy góp phần tạo ra tâm lý thị trường tiêu cực và có thể ngăn cản việc áp dụng rộng rãi các sáng kiến DeFi mới. Sự kiện này xảy ra trong một năm được đánh dấu bằng những tổn thất đáng kể trên toàn ngành tiền điện tử. Đến giữa năm 2025, các cuộc tấn công mạng và lừa đảo đã gây thiệt hại hơn 3,1 tỷ USD cho ngành.

Các sự cố đáng chú ý bao gồm vụ khai thác Balancer vào tháng 11 năm 2025, khiến hơn 100 triệu USD tài sản kỹ thuật số bị đánh cắp từ V2 Composable Stable Pools do lỗ hổng lỗi làm tròn ảnh hưởng đến các token như osETH, WETH và wstETH trên Ethereum, Polygon và Base. Các vụ vi phạm đáng kể khác bao gồm khoản lỗ 1,5 tỷ USD của Bybit trong quý 1 và thiệt hại 223 triệu USD trong vụ khai thác Cetus. Lỗi kiểm soát truy cập chiếm khoảng 59% số tiền bị mất, tổng cộng 1,83 tỷ USD, trong khi các lỗ hổng hợp đồng thông minh đóng góp thêm 263 triệu USD. Những con số này làm nổi bật những thách thức bảo mật phổ biến, từ các khai thác tinh vi đến những sai lầm cơ bản của người dùng.

Bối cảnh rộng hơn và các biện pháp bảo mật

Loạt sự cố bảo mật và tổn thất tài chính liên quan đến người dùng đang diễn ra cho thấy bối cảnh bảo mật tài sản kỹ thuật số đang phát triển, nhấn mạnh sự cần thiết của cả khả năng phục hồi công nghệ và cải thiện giáo dục người dùng. Các chuyên gia trong ngành luôn ủng hộ việc tăng cường các biện pháp bảo mật và tuân thủ để giảm thiểu những rủi ro đó. Các khuyến nghị bao gồm thực hành bảo mật hợp đồng thông minh mạnh mẽ, kiểm soát rủi ro toàn diện và tận dụng các hộp cát quy định. Ngoài các cuộc kiểm toán tiêu chuẩn, các thực hành như xác minh chính thức và xem xét mã liên tục là rất quan trọng.

Việc triển khai các giao thức quản trị nội bộ để giám sát các hoạt động bất thường trên chuỗi và các mẫu khai thác tiềm năng, cùng với việc sử dụng các công cụ như SafeMath của OpenZeppelin để ngăn chặn các lỗ hổng số học, được coi là cần thiết để bảo vệ hệ sinh thái DeFi. Sự cố với Stable củng cố sự cần thiết của giao diện người dùng rõ ràng, hướng dẫn không mơ hồ và các biện pháp bảo vệ có thể được tích hợp sẵn để ngăn chặn các lỗi người dùng phổ biến, cùng với các biện pháp bảo mật kỹ thuật phức tạp hơn.