Crypto: Shibarium Bridge trở thành nạn nhân của một cuộc tấn công flash loan trị giá 2.4 triệu đô la

Cảnh quan tiền mã hóa một lần nữa chứng minh rằng không có giao thức nào, dù phổ biến đến đâu, là hoàn toàn an toàn. Cầu nối Shibarium, một cổng chiến lược giữa Layer 2 cùng tên và Ethereum, đã trở thành mục tiêu của một cuộc tấn công flash loan chớp nhoáng, rút đi số tiền tương đương 2,4 triệu đô la. Đằng sau động thái này là một thao tác vừa kỹ thuật vừa tâm lý, cho thấy những lỗ hổng dai dẳng của bảo mật phi tập trung.

Một cuộc tấn công tiền mã hóa được chuẩn bị tỉ mỉ

Hoạt động này không phải là một tai nạn. Kẻ tấn công đã vay flash loan 4,6 triệu BONE, token quản trị của Shibarium. Bằng cách khai thác vị thế này, họ đã giành quyền truy cập vào 10 trong số 12 khóa xác thực, đảm bảo đa số thoải mái để thao túng giao thức. Từ đó, kịch bản đã được viết sẵn: rút 224,57 ETH và 92,6 tỷ SHIB, chuyển với độ chính xác cao vào ví của họ.

Nhưng điều đáng ngạc nhiên nhất là quy mô của kế hoạch. Kẻ tấn công không chỉ dừng lại ở các quỹ chính; họ còn chiếm đoạt các token KNINE liên quan đến K9 Finance trị giá khoảng 700.000 đô la. Trong hệ sinh thái tiền mã hóa, một động thái như vậy có thể đã khuếch đại sự hỗn loạn, nhưng phản ứng nhanh chóng từ K9 DAO, đưa địa chỉ vào danh sách đen, đã ngăn chặn việc thanh lý các tài sản này. Một quyết định hiếm hoi, nhưng thiết yếu để hạn chế thiệt hại và gián tiếp bảo vệ Shibarium.

Phản ứng dây chuyền và tác động thị trường

Đối mặt với lỗ hổng này, các nhà phát triển Shiba Inu đã hành động ngay lập tức. Việc staking và unstaking bị tạm dừng, đóng băng số BONE đã vay và cắt đứt đòn bẩy kiểm soát của kẻ tấn công. Sự cố, được nhà phát triển Kaal Dhairya mô tả là “tinh vi”, được cho là đã được lên kế hoạch trong nhiều tháng. Điều này chứng tỏ rằng những kẻ tấn công không còn chỉ tận dụng các cơ hội ngẫu nhiên mà đã tổ chức các chiến dịch thực sự dài hạn.

Hậu quả trực tiếp là sự biến động xuất hiện nhanh chóng. Giá BONE ban đầu tăng vọt từ 0,165 lên 0,294 đô la chỉ trong một giờ, sau đó nhanh chóng điều chỉnh về 0,202 đô la. SHIB, ngược lại, bất ngờ tăng 4,5% trong 24 giờ, cho thấy thị trường chưa hoàn toàn mất niềm tin. Như thường thấy trong lĩnh vực crypto, những sự kiện kịch tính cũng thúc đẩy đầu cơ.

Sự cố này xảy ra trong bối cảnh Shibarium vốn đã căng thẳng. Tháng 8 năm ngoái, dự án đã chịu cú sụt giảm gần 99%, một cú rơi mạnh làm lung lay niềm tin của nhà đầu tư. Cuộc tấn công hiện tại chỉ càng làm dấy lên những nghi ngờ này, xác nhận rằng sự ổn định của mạng lưới vẫn còn mong manh dù đã có những nỗ lực phục hồi.

Hướng tới bảo mật được suy nghĩ lại?

Sự kiện này làm nổi bật sự mong manh của các cầu nối cross-chain, những trung tâm thần kinh thực sự của hệ sinh thái crypto. Dù có sự tham gia của các đội ngũ chuyên môn như Hexens, Seal 911 và PeckShield để điều tra, câu hỏi vẫn còn đó: làm thế nào để bảo vệ bền vững các giao thức thu hút cả người dùng lẫn kẻ săn mồi?

Các nhà phát triển Shibarium hiện đang cân nhắc đàm phán với kẻ tấn công thông qua phần thưởng phục hồi, một cách tiếp cận thực dụng đã từng xuất hiện trong lĩnh vực crypto. Đồng thời, việc liên hệ với các cơ quan chức năng cho thấy ranh giới giữa tài chính phi tập trung và khung pháp lý ngày càng trở nên mong manh.

Một điều chắc chắn: giữa cú sụt giảm 99% vào tháng 8 và vụ hack trị giá hàng triệu đô la này, cầu nối Shibarium đang trải qua một giai đoạn bất ổn có thể để lại dấu ấn sâu sắc lên hệ sinh thái Shiba Inu.