Vào ngày 8 tháng 1 năm 2026, Truebit, một giao thức xác thực tính toán dựa trên Ethereum, đã bị khai thác với thiệt hại khoảng 26,6 triệu USD, dẫn đến mất 8.535 ETH. Sự cố nhắm vào một hợp đồng thông minh kế thừa (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), nơi một lỗi logic định giá trong hàm mua đã trả về chi phí bằng không cho các yêu cầu đúc số lượng lớn. Lỗi này cho phép một tác nhân độc hại tự do đúc token và quay chúng qua một đường cong gắn kết, làm cạn kiệt dự trữ ETH của giao thức.
Token gốc TRU giảm sụt 99%, từ 0,1663 USD xuống gần như bằng không ngay sau vụ vi phạm. Phân tích trên chuỗi bởi PeckShield và Cyvers Alerts cho thấy số tiền bị đánh cắp được tập trung ở hai địa chỉ chính trước khi được định tuyến một phần qua Tornado Cash, cho thấy cố gắng che giấu dấu vết.
Nhóm Truebit xác nhận đã nhận thức về sự cố bảo mật thông qua một tuyên bố chính thức, khuyến nghị người dùng tránh tương tác với hợp đồng bị xâm phạm. Họ đã phối hợp với các cơ quan thực thi pháp luật Hoa Kỳ và các công ty pháp y blockchain để truy vết và thu hồi tài sản. Các cuộc điều tra sơ bộ cho thấy hàm đúc có định giá sai đã trôi qua kể từ khi triển khai cách đây năm năm, làm nổi bật rủi ro của mã cổ điển trên các mạng đang hoạt động.
Các chuyên gia an ninh cho rằng thiếu kiểm thử đơn vị và thiếu các cuộc đánh giá định kỳ là các yếu tố đóng góp. Trail of Bits, nhà kiểm toán hợp đồng thông minh, nhấn mạnh tầm quan trọng của việc liên tục giám sát và xác minh chính thức đối với các giao thức DeFi quan trọng. Vụ khai thác này là một trong những vi phạm lớn nhất đối với một giao thức vào đầu năm 2026 và làm dấy lên quan ngại về sự trượt an toàn của giao thức theo thời gian.
Thời điểm khai thác trùng với sự gia tăng giám sát của các cơ quan quản lý đối với các thực hành an ninh DeFi. Các hướng dẫn gần đây từ Mạng lưới thực thi tội phạm tài chính (FinCEN) thuộc Bộ Tài chính Hoa Kỳ kêu gọi thẩm tra kỹ lưỡng và yêu cầu dự trữ nghiêm ngặt hơn cho các giao thức phi tập trung. Các nhóm trong ngành nay đang tranh luận về sự cần thiết của các chứng chỉ an ninh chuẩn hóa nhằm giảm thiểu rủi ro xảy ra các sự cố tương tự.
Cộng đồng người dùng Truebit, bao gồm các nhà cung cấp staking và dịch vụ xác minh, đang đối mặt với các thách thức thanh khoản ngay lập tức. Các đề xuất quản trị đang được xem xét nhằm triển khai các khoản trợ cấp ngân sách khẩn cấp và cân bằng lại các động lực cho các verifier. Tuy nhiên, dư luận cộng đồng vẫn thận trọng, với cuộc tranh luận về bồi thường hồi tố và tính khả thi lâu dài của giao thức.
Vụ vi phạm này nhấn mạnh tầm quan trọng thiết yếu của các biện pháp bảo mật chủ động trong các hệ sinh thái phi tập trung. Nó cũng nêu bật sự đánh đổi giữa tính minh bạch trên chuỗi và khả năng kẻ thù phát hiện các lỗ hổng tiềm ẩn. Ngành DeFi sẽ theo dõi chặt chẽ phản ứng của Truebit và tác động rộng hơn đến các khuôn khổ quản lý rủi ro của giao thức.
Bình luận (0)