Thị trường tài chính phi tập trung (DeFi) vừa hứng thêm một cú đánh nặng. Nhà cung cấp thanh khoản TrustedVolumes, một thành phần trong hệ sinh thái 1inch vừa bị khai thác với thiệt hại ước tính gần 5,9 triệu USD.
Theo cảnh báo từ công ty bảo mật blockchain Blockaid ngày 07/05, hacker đã tấn công vào resolver contract của TrustedVolumes trên mạng Ethereum. Đây là thành phần chịu trách nhiệm xử lý và định tuyến các lệnh giao dịch trong mô hình RFQ (Request for Quote) mà 1inch dùng để tối ưu giá và thanh khoản cho người dùng.
Nói đơn giản hơn kẻ tấn công không đột nhập vào cửa chính của 1inch, mà nhắm vào một “cửa hậu” trong chuỗi thanh khoản và rút tiền ra từ đó.
Dữ liệu từ Blockaid và PeckShield ghi nhận hacker đã lấy đi khoảng 1.291 WETH, hơn 206.000 USDT, gần 17 WBTC và hơn 1,26 triệu USDC, tổng cộng khoảng 5,87 triệu USD.
Các chuyên gia bảo mật nhận định kẻ đứng sau vụ này có thể là cùng một thực thể từng tấn công 1inch Fusion V1 hồi tháng 3/2025 – vụ việc khiến hệ thống thiệt hại khoảng 5 triệu USD. Nếu đúng như vậy, đây là lần thứ hai trong chưa đầy hai năm cùng một nhóm khai thác các mắt xích trong hạ tầng thanh khoản của 1inch và rõ ràng họ đang nghiên cứu rất kỹ hệ thống này.
Chỉ trong vài tuần gần đây, thị trường đã chứng kiến vụ khai thác Drift Protocol thiệt hại khoảng 285 triệu USD và vụ hack Kelp DAO lên tới 293 triệu USD.
Theo dữ liệu từ DefiLlama, tổng tài sản bị đánh cắp trên toàn thị trường crypto trong tháng 4/2026 đạt khoảng 635,2 triệu USD, mức cao nhất kể từ sau vụ Bybit bị hack gần 1,5 tỷ USD hồi tháng 2/2025. Riêng TrustedVolumes đã là vụ hack lớn thứ năm chỉ tính từ đầu tháng 5.
Đọc thêm:
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
