Các điểm chính:
Lớp chuỗi chéo của giao thức TAC trên mạng TON đã bị khai thác khoảng 2,8 triệu USD, đây là vụ tấn công mới nhất trong một loạt các vụ tấn công giá trị cao vào các cầu nối blockchain trong năm nay. Kẻ tấn công đã rút các token USDT, BLUM và tsTON trước khi các nhà phát triển giao thức tạm dừng cầu nối.
Để ứng phó với vi phạm này, nhóm TAC đã công khai đề nghị kẻ tấn công một khoản tiền thưởng mũ trắng 10% để hoàn trả 90% số tiền còn lại. “Chúng tôi đã tạm dừng cầu nối và đang nghiên cứu giải pháp,” nhóm cho biết trong một tuyên bố.
Vụ khai thác diễn ra sau một chuỗi các thất bại an ninh tốn kém trong lĩnh vực DeFi, làm gia tăng sự giám sát đối với các lỗ hổng của cơ sở hạ tầng chuỗi chéo. Ngay trong tuần này, công cụ tổng hợp hoán đổi chuỗi chéo Transit Finance đã mất 1,8 triệu USD dưới dạng stablecoin DAI trong một vụ khai thác được công ty bảo mật PeckShield cảnh báo. Những sự cố này diễn ra ngay sau vụ khai thác KelpDAO trị giá 292 triệu USD lớn hơn nhiều vào tháng 4, có liên quan đến công nghệ cầu nối từ LayerZero. Hậu quả từ cuộc tấn công đó đã thúc đẩy Giao thức Solv di chuyển hơn 700 triệu USD cơ sở hạ tầng Bitcoin được mã hóa từ LayerZero sang Giao thức tương tác chuỗi chéo (CCIP) của Chainlink, với lý do cần cơ sở hạ tầng “đã được thử thách qua thực tế và thời gian”.
Những vi phạm lặp đi lặp lại này làm nổi bật các rủi ro hệ thống liên quan đến các cầu nối chuỗi chéo, vốn đã trở thành mục tiêu hàng đầu của những kẻ tấn công do tính phức tạp và lượng tài sản lớn mà chúng bảo vệ. Không gian DeFi đã chứng kiến một xu hướng rõ rệt là các giao thức đánh giá lại các phụ thuộc bảo mật của họ, với nhiều giao thức như Solv và KelpDAO chọn chuẩn hóa trên các nền tảng như Chainlink CCIP cung cấp các mô hình bảo mật đa trình xác thực mạnh mẽ hơn. Các vụ khai thác tiếp tục diễn ra, với tổn thất vào năm 2026 dự kiến sẽ vượt quá 2,3 tỷ USD, nhấn mạnh nhu cầu cấp thiết về an ninh cấp tổ chức khi ngành công nghiệp trưởng thành.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
