Thế giới tài chính phi tập trung (DeFi) một lần nữa lại trở thành tâm điểm của cuộc khủng hoảng an ninh, khiến nhiều nhà đầu tư đặt câu hỏi về tính ổn định của hệ sinh thái.
Lần này, trọng tâm là KiloEx, một nền tảng giao dịch vĩnh viễn mới ra mắt được YZi Labs (trước đây là Binance Labs) hỗ trợ. Ngay khi nền tảng này đang trên đà phát triển, một vụ khai thác đa chuỗi lớn đã rút khoảng 7 triệu đô la khỏi nền tảng. Cuộc tấn công đã làm dấy lên những lo ngại mới về các lỗ hổng ẩn núp trong các nền tảng giao dịch chuỗi chéo.
Với hàng tỷ đô la đang bị đe dọa và tương lai của nền tảng này đang bị đe dọa, đây là câu chuyện mà bạn sẽ không muốn bỏ lỡ.
Một cuộc tấn công chiến lược trên nhiều chain
Vào ngày 14 tháng 4, KiloEx đã trở thành mục tiêu của một cuộc khai thác tinh vi ảnh hưởng đến một số mạng, bao gồm BNB Chain , Base và Taiko. Theo công ty bảo mật blockchain Cyvers, kẻ tấn công đã sử dụng ví được tài trợ thông qua Tornado Cash để thực hiện một loạt các giao dịch được lên kế hoạch kỹ lưỡng.
Các giao dịch này đã lợi dụng lỗ hổng trong oracle giá của nền tảng, cho phép tin tặc thao túng giá tài sản trên nhiều chuỗi và nhanh chóng rút tiền khỏi nền tảng.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
KiloEx đã có một khởi đầu mạnh mẽ. Được hỗ trợ bởi những cái tên lớn như Binance Wallet và PancakeSwap , nền tảng này vừa tổ chức Sự kiện tạo token (TGE) vào ngày 27 tháng 3, nhanh chóng thu hút sự chú ý trong cộng đồng DeFi. Nhưng sự phấn khích này không kéo dài được lâu khi cuộc tấn công xảy ra, khiến đà tăng trưởng ban đầu của nền tảng bị chững lại nghiêm trọng.
KILO bị sập
Vụ tấn công đã gây ra thiệt hại ngay lập tức. KiloEx buộc phải tạm dừng mọi hoạt động của nền tảng trong khi nhóm nghiên cứu tìm ra nguyên nhân. Khi tin tức lan truyền, giá trị của token KILO của KiloEx đã giảm 30%, xóa sổ 3,5 triệu đô la khỏi vốn hóa thị trường của nó trong vòng vài giờ.
Vốn hóa thị trường trước khi bị khai thác là 11 triệu đô la giờ chỉ còn 7,5 triệu đô la, cho thấy các token DeFi mới dễ bị tấn công như thế nào khi bảo mật bị xâm phạm.
Theo dõi vụ hack
Để điều tra vụ vi phạm, KiloEx đã triển khai chương trình tiền thưởng lỗi, hy vọng rằng các hacker đạo đức sẽ giúp theo dõi số tiền bị đánh cắp và xác định chính xác lỗ hổng khiến cuộc tấn công có thể xảy ra. Các nhóm bảo mật đang theo dõi chặt chẽ ví của kẻ tấn công vì lỗ hổng vẫn chưa được ngăn chặn hoàn toàn.
Ngày càng có nhiều lo ngại rằng các loại tiền ổn định như USDC, được sử dụng trong vụ tấn công, cuối cùng có thể bị đưa vào danh sách đen, làm tăng thêm sự phức tạp cho tình hình vốn đã căng thẳng.
Bài học lớn hơn cho Crypto
Sự cố này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ, đặc biệt là đối với các nền tảng DeFi hoạt động trên nhiều blockchain. Khi cuộc điều tra tiếp tục, mọi con mắt đều đổ dồn vào KiloEx và cách họ xử lý hậu quả. Phản ứng của họ có thể sẽ quyết định liệu họ có thể phục hồi hay sẽ trở thành một câu chuyện cảnh báo khác trong thế giới DeFi.
Liệu các nền tảng trong không gian này có bao giờ có thể hoàn toàn an toàn hay các vi phạm bảo mật sẽ tiếp tục làm suy yếu niềm tin của nhà đầu tư? Câu trả lời có thể không dễ dàng, nhưng nó có thể định hình tương lai của tài chính phi tập trung.
Xem thêm: CEO của Mantra phủ nhận việc ‘Rug Pull’, tiết lộ kế hoạch đẩy lại giá OM
