Sàn giao dịch phi tập trung Raydium trên hệ sinh thái Solana vừa xác nhận một vụ tấn công khiến giao thức thiệt hại khoảng 1,34 triệu USD. Tuy nhiên, nguyên nhân không xuất phát từ hệ thống đang vận hành mà đến từ một đoạn mã nguồn cũ đã ngừng sử dụng từ nhiều năm trước.
Theo thông tin từ đội ngũ Raydium, kẻ tấn công đã nhắm vào phiên bản AMM V3 cũ, một chương trình thanh khoản từng được sử dụng trước năm 2021 nhưng sau đó đã bị thay thế bởi các phiên bản mới hơn.
Bằng cách vượt qua cơ chế xác thực của chương trình này, hacker đã tạo ra các token LP giả và rút tài sản khỏi 5 pool thanh khoản không còn hoạt động.
Tổng giá trị tài sản bị đánh cắp ước tính hơn 1,34 triệu USD, bao gồm khoảng 900.000 USDC, lượng SOL trị giá khoảng 357.000 USD và token RAY trị giá hơn 86.000 USD.
Dữ liệu on-chain cho thấy một phần số tiền sau đó đã được chuyển qua Tornado Cash nhằm che giấu dấu vết dòng tiền, khiến việc truy vết và thu hồi tài sản trở nên khó khăn hơn.
Điểm tích cực là vụ việc không ảnh hưởng đến người dùng hiện tại của Raydium.
Đọc thêm:
Việt Nam có thể thất thu hàng chục nghìn tỷ đồng thuế crypto mỗi năm
Humanity Protocol bị hack 32 triệu USD do lộ private key, token H lao dốc gần 90%
Raydium cam kết bồi thường thiệt hại
Đội ngũ dự án cho biết các pool bị khai thác đều là những pool đã ngừng hoạt động từ lâu và không còn được sử dụng trong hệ thống hiện hành. Toàn bộ thiệt hại phát sinh sẽ được bồi hoàn bằng ngân quỹ của dự án.
Chính vì vậy, phản ứng của thị trường khá bình tĩnh. Sau khi thông tin được công bố, giá token RAY chỉ giảm khoảng 2% trong vòng 24 giờ, dao động quanh khu vực 0,56–0,58 USD. Tuy nhiên, tính trong một tuần gần nhất, token này vẫn ghi nhận mức giảm khoảng 12% do tình hình chung của thị trường.
Đây không phải lần đầu Raydium gặp sự cố bảo mật. Trước đó, giao thức từng bị tấn công khiến thất thoát khoảng 2,2 triệu USD vào cuối năm 2022.
Tuy nhiên, vụ việc lần này tiếp tục làm nổi bật một vấn đề quen thuộc trong lĩnh vực DeFi: các đoạn mã nguồn cũ dù không còn được sử dụng nhưng vẫn tồn tại trên blockchain và có thể trở thành mục tiêu của tin tặc.
Nhiều chuyên gia bảo mật cho rằng những thành phần bị bỏ quên này thường ít được kiểm tra, cập nhật hoặc giám sát, khiến chúng trở thành điểm yếu tiềm ẩn trong hệ thống.
Nguyên nhân cốt lõi là AI
Vụ việc của Raydium diễn ra trong bối cảnh ngành bảo mật blockchain đang chứng kiến sự xuất hiện ngày càng rõ nét của trí tuệ nhân tạo (AI).
Trước đó không lâu, cộng đồng crypto xôn xao khi một lỗ hổng nghiêm trọng tồn tại hơn 4 năm trong Zcash được phát hiện với sự hỗ trợ của AI Claude Opus 4. Sự kiện này đã làm dấy lên nhiều cuộc tranh luận về khả năng của AI trong việc phát hiện các điểm yếu mà quá trình kiểm toán thủ công có thể bỏ sót.
Nhiều công ty công nghệ hiện cũng đang đầu tư mạnh vào các mô hình AI chuyên phục vụ nghiên cứu an ninh mạng, với mục tiêu tự động hóa quá trình tìm kiếm lỗ hổng và đánh giá rủi ro trong các hệ thống phần mềm phức tạp.
Hiện chưa có bằng chứng cho thấy AI được sử dụng trong vụ khai thác Raydium lần này. Tuy nhiên, xu hướng chung đang ngày càng rõ ràng: AI đang giúp rút ngắn đáng kể thời gian phát hiện lỗ hổng, đồng thời làm thay đổi cách thức vận hành của cả đội ngũ bảo mật lẫn tin tặc.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
