Theo công ty bảo mật blockchain PeckShield, giao thức sàn giao dịch phi tập trung THORChain đã trải qua một cuộc tấn công bảo mật vào ngày 30 tháng 1 năm 2025, gây thiệt hại khoảng 9 triệu đô la.

Tóm tắt điều hành

THORChain, một mạng lưới thanh khoản phi tập trung, đã phải chịu một cuộc tấn công bảo mật nghiêm trọng vào ngày 30 tháng 1 năm 2025. Công ty bảo mật blockchain PeckShield đã báo cáo sự cố này, dẫn đến thiệt hại ước tính 9 triệu USD. Cuộc tấn công đã khai thác một lỗ hổng logic trong mã của giao thức, đặc biệt ảnh hưởng đến cơ chế tính phí của nó, buộc các nhà phát triển phải tạm thời ngừng hoạt động mạng, được gọi là chế độ "Kỷ Băng Hà".

Chi tiết sự kiện

Cuộc tấn công nhắm vào THORChain, một giao thức được thiết kế để hoán đổi token chuỗi chéo. Vào ngày 30 tháng 1 năm 2025, một kẻ khai thác đã rút khoảng 9 triệu USD, bao gồm hơn 3.000 ETH, bằng cách lợi dụng một lỗ hổng. Lõi của cuộc tấn công nằm ở một lỗ hổng logic trong thành phần Bifröst của THORChain, đóng vai trò là cầu nối giữa các blockchain khác nhau. Kẻ tấn công đã thao túng cách tính phí giao dịch, cho phép rút tiền vượt quá số tiền được phép của họ.

Cụ thể, hệ thống đã bị lừa chấp thuận các giao dịch gửi đi quá mức mà không có giá trị gửi đến tương ứng. Sau khi phát hiện giao dịch đáng ngờ, đội ngũ cốt lõi của THORChain đã thừa nhận vi phạm, tạm dừng mạng và bắt đầu nỗ lực vá lỗ hổng. Kẻ tấn công đã gửi một tin nhắn trên chuỗi, tự nhận là "tin tặc mũ trắng" và gợi ý khả năng trả lại tiền. Sự cố này không phải là vi phạm bảo mật đầu tiên đối với THORChain, trước đây đã từng trải qua thiệt hại 5 triệu USD vào năm 2021.

Cơ chế tài chính & Chiến lược kinh doanh

Cơ chế tài chính của cuộc tấn công tập trung vào một cơ chế tính phí bị lỗi trong thành phần Bifröst. Kẻ tấn công đã bỏ qua logic dự kiến bằng cách thao túng cơ chế phí gas, dẫn đến dòng giao dịch không cân bằng. THORChain hoạt động như một sàn giao dịch phi tập trung tạo điều kiện thuận lợi cho hoán đổi token chuỗi chéo, một chức năng quan trọng trong hệ sinh thái Web3 rộng lớn hơn. Sự cố này nhấn mạnh những phức tạp và lỗ hổng cố hữu trong thiết kế của cầu nối chuỗi chéo và cấu trúc phí liên quan của chúng.

Về chiến lược kinh doanh, THORChain nhấn mạnh sự phi tập trung, được chứng minh bằng thiết kế mạng lưới của nó cho phép ngừng hoạt động nếu một phần ba số nút kích hoạt lệnh "makehalt". Tuy nhiên, giao thức này trước đây đã can thiệp để tạm dừng tính năng cho vay do rủi ro mất khả năng thanh toán, cho thấy khả năng hành động tập trung khi cần thiết. Để đối phó với các thách thức bảo mật, THORChain đã thuê công ty bảo mật Halborn để kiểm tra xâm nhập và đang phát triển một phương pháp kiểm toán toàn diện "luôn bật" để tăng cường bảo mật trong tương lai.

Ảnh hưởng thị trường rộng hơn

Cuộc tấn công THORChain có ý nghĩa quan trọng đối với hệ sinh thái Web3 rộng lớn hơn, đặc biệt đối với bảo mật DeFi và tính toàn vẹn của cầu nối chuỗi chéo. Sự cố này có thể sẽ dẫn đến việc tăng cường giám sát tính mạnh mẽ của bảo mật các giao thức phi tập trung và có thể ảnh hưởng đến niềm tin của nhà đầu tư trong ngắn hạn, có khả năng ảnh hưởng đến tính thanh khoản và niềm tin đối với THORChain và các dự án tương tự. Nó cũng nêu bật thách thức liên tục trong việc bảo vệ các hệ thống phi tập trung phức tạp khỏi các cuộc tấn công tinh vi.

Hơn nữa, sự cố này một lần nữa làm dấy lên các cuộc thảo luận về vai trò của THORChain trong việc tạo điều kiện cho các hoạt động bất hợp pháp. Giao thức này đã phải đối mặt với các cáo buộc bị sử dụng để rửa tiền, đáng chú ý là liên quan đến việc Nhóm Lazarus chuyển đổi tiền bị đánh cắp từ Bybit. Điều này đặt ra những câu hỏi quan trọng về tính trung lập của các giao thức DeFi khi bị khai thác cho các tội phạm tài chính quy mô lớn. Xung đột nội bộ giữa các trình xác thực THORChain liên quan đến việc tạm dừng giao dịch ETH để đối phó với các sự kiện như vậy càng làm lộ rõ sự phức tạp của quản trị phi tập trung.

Việc tiếp tục sử dụng trái phép các giao thức phi tập trung có thể kích động các biện pháp quyết liệt hơn từ các cơ quan chức năng, bao gồm các lệnh trừng phạt tiềm năng đối với các địa chỉ giao thức, áp lực lên các nhà cung cấp cơ sở hạ tầng, đưa toàn bộ mạng vào danh sách đen hoặc các hành động pháp lý chống lại các nhà phát triển. Những can thiệp pháp lý như vậy có thể ảnh hưởng đáng kể đến hệ sinh thái THORChain, có khả năng dẫn đến việc hủy niêm yết token RUNE của nó khỏi các sàn giao dịch lớn và áp lực phải áp dụng các biện pháp tuân thủ có thể mâu thuẫn với tinh thần phi tập trung của nó.