Vi phạm bảo mật ThorChain gây thiệt hại 1,2 triệu đô la

ThorChain đã trải qua một vụ vi phạm bảo mật trong tuần này, dẫn đến ước tính mất khoảng 1,2 triệu USD. Con số này nhỏ hơn so với một số vụ hack khổng lồ trong những năm gần đây, nhưng việc nó xảy ra lần nữa với cùng một giao thức là điều đáng chú ý. ThorChain định vị mình là một nhân tố quan trọng trong các giao dịch chuỗi chéo phi tập trung. Nền tảng này cho phép người dùng di chuyển giữa Bitcoin, Ethereum, Binance Chain và các mạng khác mà không cần qua sàn tập trung. Ý tưởng cốt lõi rõ ràng rất mạnh mẽ, nhưng cũng khiến hệ thống trở thành mục tiêu.

Các vụ khai thác liên tục làm dấy lên lo ngại về tính ổn định của giao thức

Sự cố mới nhất nối tiếp một lịch sử dài. ThorChain đã đối mặt với nhiều vụ khai thác kể từ năm 2021, bao gồm một loạt tấn công khiến khoảng 13 triệu USD bị rút chỉ trong vài tuần. Trước đó, đầu năm nay, thông báo về khả năng mất thanh khoản của mạng lưới đã tiết lộ khoản thiếu hụt 93 triệu USD và hàng trăm triệu USD nợ. Tổng hợp lại, chuỗi sự kiện này khiến người dùng đặt câu hỏi liệu hạ tầng có đủ mạnh để xử lý cả nhu cầu hợp pháp lẫn áp lực liên tục từ tin tặc hay không.

Giao dịch chuỗi chéo tiềm ẩn rủi ro bảo mật cấu trúc

Một phần vấn đề nằm ở cách hoạt động của giao dịch chuỗi chéo. Hệ thống hoạt động như một cầu nối giữa các blockchain khác nhau, và chính cây cầu này thường trở thành điểm yếu nhất. Khi tin tặc phát hiện lỗ hổng, họ có thể rút tiền rất nhanh, trước khi các biện pháp phòng thủ kịp phản ứng.

Điều làm tình hình phức tạp hơn là vai trò của ThorChain trong xử lý các khoản tiền bị hack từ các vụ tấn công khác. Đầu năm nay, khoảng 1,2 tỷ USD từ vụ khai thác Bybit đã chảy qua ThorChain. Tin tặc đã có thể chuyển đổi Ethereum bị đánh cắp sang Bitcoin, sử dụng tính năng chuỗi chéo để làm mờ dấu vết. Khối lượng giao dịch hàng ngày trên ThorChain tăng từ khoảng 80 triệu USD lên gần 600 triệu USD trong giai đoạn này.

Xu hướng tấn công cầu nối chuỗi chéo từ 2021

Các cầu nối chuỗi chéo liên tục bị tấn công. Poly Network mất hơn 600 triệu USD, Wormhole Bridge bị rút 326 triệu USD, và vụ hack Ronin Network liên quan đến Triều Tiên lên tới hơn nửa tỷ USD. Theo một số ước tính, hơn 4 tỷ USD đã bị mất do các vụ tấn công chuỗi chéo từ 2021 đến 2024, và quy mô trung bình của các vụ trộm này lớn hơn nhiều so với các vụ khai thác DeFi khác.

Bảo mật ThorChain và niềm tin mong manh vào DeFi

Ngành công nghiệp vẫn liên tục thử nghiệm các giải pháp. Các công nghệ như zero-knowledge proofs, ví đa bên (multi-party computation) và giám sát bằng AI đang được triển khai để giảm các điểm thất bại duy nhất. Các cuộc kiểm toán và chương trình thưởng lỗi cũng đang trở thành chuẩn mực. Dù vậy, tin tặc vẫn di chuyển nhanh hơn người bảo vệ.

Đối với người dùng và nhà đầu tư, mỗi vụ vi phạm bảo mật đều đặt ra câu hỏi: liệu tài chính phi tập trung có thể xây dựng nền tảng đáng tin cậy, hay các lỗ hổng sẽ liên tục kéo lùi tiến trình? ThorChain vừa mất thêm một khoản tiền triệu USD, và dù con số này có vẻ khiêm tốn so với các vụ hack hàng tỷ, thông điệp vẫn không thay đổi: DeFi vẫn tiềm ẩn rủi ro, đặc biệt là ở những công cụ chuỗi chéo.