Giao thức cho vay phi tập trung Radiant Capital vừa chính thức thông báo ngừng hoạt động, khép lại hành trình 18 tháng nỗ lực phục hồi sau hai vụ tấn công nghiêm trọng khiến dự án thiệt hại hàng chục triệu USD mà không thể lấy lại.
Nguyên nhân khiến Radiant Capital phải dừng hoạt động
Từng là một trong những dự án nổi bật trên hệ sinh thái Arbitrum, Radiant Capital cung cấp giải pháp vay và cho vay tài sản xuyên chuỗi. Tuy nhiên, chỉ trong thời gian ngắn, hai vụ tấn công liên tiếp đã khiến nền tảng này suy yếu nghiêm trọng.
Vụ tấn công đầu tiên diễn ra vào đầu năm 2024, khi khoảng 1.900 ETH (tương đương 4,5 triệu USD thời điểm đó) bị đánh cắp thông qua hình thức flash loan.
Đến tháng 10/2024, Radiant tiếp tục hứng chịu cú đánh mang tính “chí mạng”. Tin tặc đã kiểm soát hệ thống multisig, từ đó chiếm quyền nâng cấp hợp đồng và rút toàn bộ tài sản khỏi nền tảng. Tổng thiệt hại lên tới 50 triệu USD.
Điểm đáng chú ý của vụ hack thứ hai là phương thức tấn công không nằm ở lỗ hổng smart contract.
Theo điều tra từ công ty an ninh mạng Mandiant, hacker đã gửi một file PDF chứa mã độc đến các kỹ sư của Radiant. Khi file này được mở, hệ thống nội bộ bị xâm nhập, cho phép kẻ tấn công đánh cắp khóa kiểm soát.
Nhiều chuyên gia cho rằng vụ việc có dấu hiệu liên quan đến Lazarus Group – nhóm hacker khét tiếng bị cáo buộc có liên hệ với Triều Tiên.
Đây được xem là một ví dụ điển hình cho kiểu tấn công “social engineering” – khai thác yếu tố con người thay vì công nghệ.
Đọc thêm:
Biến 341 USD thành 48.000 USD nhờ memecoin World Cup
CEO Ondo qua đời: ONDO giảm mạnh, tương lai mảng RWA sẽ ra sao?
Biến động giá Radiant kể từ khi niêm yết
Sau sự cố, Radiant đã dành gần một năm rưỡi để tái cấu trúc, duy trì hoạt động và tìm cách thu hồi tài sản. Tuy nhiên, mọi nỗ lực đều không mang lại kết quả đáng kể.
Đến tháng 3/2026, token RDNT bị hủy niêm yết khỏi Binance sau đợt đánh giá định kỳ. Đây được xem là cú đánh cuối cùng khi thanh khoản sụt giảm mạnh và nhà đầu tư dần rút lui. Đây cũng là token được nhiều nhà đầu tư Việt Nam ưa chuộng năm 2023-2024.
Trong thông báo đầu tháng 6, đội ngũ dự án thừa nhận họ không thể thu hồi tài sản, không huy động được nguồn vốn mới và không còn hướng đi khả thi để tiếp tục vận hành.
Radiant hiện đã chuyển sang trạng thái “bảo trì”. Người dùng vẫn có thể truy cập giao thức để thực hiện các thao tác cần thiết như rút tài sản, hoàn trả khoản vay hoặc quản lý vị thế.
Đội ngũ cho biết sẽ tiếp tục theo đuổi việc truy vết tài sản bị đánh cắp, và nếu có bất kỳ khoản thu hồi nào, số tiền này sẽ được hoàn trả cho người dùng bị ảnh hưởng.
Lời cảnh báo cho toàn ngành DeFi
Sự sụp đổ của Radiant không phải là trường hợp cá biệt. Gần đây, Manuel Aráoz – đồng sáng lập OpenZeppelin đã đưa ra nhận định gây tranh cãi rằng “toàn bộ DeFi hiện tại đều không an toàn”, kể cả các giao thức lớn như Aave, MakerDAO hay Compound.
Nguyên nhân được chỉ ra là sự phát triển của AI, giúp việc phát hiện lỗ hổng trong smart contract trở nên nhanh chóng và dễ dàng hơn, khiến lợi thế dần nghiêng về phía hacker.
Câu chuyện của Radiant là một lời nhắc nhở rõ ràng: trong thế giới DeFi, ngay cả khi hệ thống không có lỗi kỹ thuật, yếu tố con người vẫn có thể trở thành điểm yếu nguy hiểm nhất.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
