Nền tảng DeFi Venus Protocol bị hack flash loan, thiệt hại 3.7 triệu USD
Vào ngày 15/03/2024, Venus Protocol – một nền tảng cho vay trên BNB Chain – đã bị tấn công với nghi ngờ liên quan đến “flash loan”. Vụ việc khiến khoảng 3.7 triệu USD tài sản số bị đánh cắp.
Đây là lần thứ hai trong vòng chưa đầy một năm Venus Protocol gặp sự cố bảo mật nghiêm trọng, càng làm ảnh hưởng đến uy tín của nền tảng từng đứng đầu lĩnh vực tài chính phi tập trung (DeFi).
Venus xác nhận ‘hoạt động bất thường’ trên nền tảng của mình
Các chuyên gia an ninh khi phân tích dữ liệu on-chain đã xác định địa chỉ tấn công là 0x1a35…6231. Địa chỉ này đã tận dụng lượng lớn token THE – token gốc của sàn Thena – để hút tính thanh khoản từ giao thức.
Kẻ tấn công đã dùng THE làm tài sản thế chấp, rút thành công khoảng 20 Bitcoin (BTCB), 1.5 triệu CAKE và 200 BNB khỏi Venus Protocol.
Thực tế, người dùng DeFi thường sử dụng flash loan để vay hàng triệu USD mà không cần tài sản đảm bảo ngay từ đầu. Công cụ này rất phổ biến nhưng cũng gây tranh cãi, bởi người vay phải trả toàn bộ khoản nợ trong một block giao dịch.
Mặc dù flash loan được tạo ra để giúp thị trường thanh khoản hiệu quả hơn, nhiều hacker lại lợi dụng để tấn công, thao túng các pool thanh khoản thấp hoặc làm sai lệch giá oracle.
Trong sự việc này, hacker đã lợi dụng mức giá của THE để vay những tài sản có giá trị cao hơn mà hiện nay Venus Protocol có thể sẽ rất khó thu hồi.
Venus đã xác nhận “có hoạt động bất thường” trong thông báo trên X (trước đây là Twitter). Họ cho biết hiện tại đang tập trung điều tra tại các thị trường THE và CAKE.
“Chúng tôi sẽ cập nhật tình hình khi cuộc điều tra có tiến triển. Cảm ơn sự kiên nhẫn và tin tưởng của cộng đồng,” Venus chia sẻ.
Sự việc này là lời nhắc nhở mạnh mẽ về rủi ro “lây lan tài sản thế chấp” trong lĩnh vực cho vay không cần cấp phép. Venus từng ra mắt năm 2020, phát triển sang nhiều mạng lưới như Arbitrum và Ethereum. Tuy nhiên, Tổng tài sản khóa (TVL) của dự án đã giảm mạnh, từ đỉnh 7 tỷ USD xuống còn khoảng 1.47 tỷ USD.
Sự tụt giảm này diễn ra sau loạt đợt giảm giá thị trường và một vụ lừa đảo chiếm đoạt 13 triệu USD qua phishing vào năm ngoái.
Trong bối cảnh hacker đã chiếm đoạt hơn 400 triệu USD từ các giao thức crypto chỉ riêng trong năm 2026, vụ tấn công vào Venus nhấn mạnh thách thức lớn mà cả hệ sinh thái đang phải đối mặt, đó là bảo vệ hạ tầng cốt lõi của mình khỏi nguy cơ bị tấn công.
Bài viết đề xuất
