Khai thác “The Trusted Volumes” đã bộc lộ những lỗ hổng đáng báo động trong bảo mật DeFi, dẫn đến khoản lỗ 6,7 triệu USD và đặt ra những lo ngại nghiêm trọng đối với các nhà cung cấp thanh khoản.
May 10, 2026 |
May 09, 2026 |
May 09, 2026 |
May 09, 2026 |
Đằng sau bề mặt của tài chính phi tập trung (DeFi) đang sôi lên một sự thật đáng bất an, và nó đã bùng phát dữ dội dưới hình thức vụ khai thác lỗ hổng Trusted Volumes. Một con số khổng lồ $6.7 triệu đã biến mất vào không gian kỹ thuật số, khiến các nhà cung cấp thanh khoản rơi vào tình trạng chao đảo và toàn bộ cộng đồng DeFi phải đặt trong trạng thái cảnh giác cao độ. Khi bóc tách các lớp lang của sự cố phức tạp này, chúng ta có thể rút ra không chỉ cơ chế của vụ xâm nhập mà còn là những bài học quan trọng để bảo vệ các kho báu kỹ thuật số của mình trước những lần xâm lấn trong tương lai.
Vào ngày 7 tháng 5 năm 2026, một vụ khai thác được dàn dựng hết sức tỉ mỉ đã tấn công thẳng vào cốt lõi của hợp đồng resolver của Trusted Volumes—một nhân tố then chốt cho việc cung cấp thanh khoản trên sàn giao dịch phi tập trung nổi tiếng là 1inch. Được phát hiện bởi những đôi mắt cảnh giác tại Blockaid, kẻ tấn công đã nhắm vào một lỗ hổng rất cụ thể trong cơ chế giao dịch của nó, dẫn đến việc đánh cắp một hỗn hợp các loại tiền mã hóa, bao gồm các lượng đáng kể WETH, USDT, WBTC và USDC. Sự kiện này là một lời phơi bày rõ nét về những nền tảng mong manh của bảo mật DeFi.
Sau khi xảy ra vi phạm này, Trusted Volumes miễn cưỡng thừa nhận sự cố và gợi ý về việc triển khai chương trình bug bounty như một phần của chiến lược khôi phục. Tuy nhiên, mức độ thiệt hại là rất lớn, đổ bóng dài về sự bất định lên các nhà đầu tư đang khao khát bảo vệ quỹ của mình. Vụ khai thác này nêu bật một cách rõ ràng mối nguy hiểm của vùng nước xung quanh việc phụ thuộc vào các nhà cung cấp thanh khoản bên ngoài trong lĩnh vực tài chính phi tập trung.
Đi sâu vào chiều sâu kỹ thuật của vụ khai thác Trusted Volumes cho thấy một thực tế đáng lo ngại về bảo mật blockchain. Kẻ tấn công đã khai thác một hàm có thể truy cập công khai trong hợp đồng resolver, cho phép chúng giả mạo mình như những người ký được ủy quyền. Bằng cách vượt qua nhu cầu về các quyền mới và khéo léo thao túng các phê duyệt token hiện có, chúng đã thực hiện các giao dịch mà không hề kích hoạt cảnh báo.
Sự xâm nhập này phơi bày những lỗ hổng ăn sâu trong hệ sinh thái DeFi, đặc biệt là việc cấp phát không kiểm soát các phê duyệt token vô thời hạn, vốn có thể âm thầm dẫn đến các vụ đánh cắp tài sản theo kiểu không cần xin phép. Các nhà phê bình trong ngành cho rằng sự cố này chỉ là biểu hiện của một căn bệnh sâu hơn—phản ánh một mô hình các lỗ hổng mang tính hệ thống vẫn tiếp tục ám ảnh các khung DeFi.
Sự cố Trusted Volumes không phải là một sự kiện đơn lẻ; thay vào đó, nó đóng vai trò như một bản tóm tắt lạnh người về một xu hướng đáng lo ngại trong bối cảnh DeFi. Tính đến tháng 5 năm 2026, năm vụ vi phạm lớn đã ghi nhận tổng thiệt hại vượt quá $6 triệu, một con số ảm đạm nhấn mạnh dịch bệnh trộm cắp crypto. Riêng tháng 4, đã có $635.2 triệu gây ra sự biến mất trắng thông qua nhiều vụ khai thác DeFi khác nhau, đánh dấu tổng số theo tháng cao nhất kể từ vụ việc thảm khốc của Bybit vào năm 2025.
Những con số gây bất an này đặt ra các câu hỏi quan trọng về mức độ vững chắc của các biện pháp bảo mật hiện có. Việc kiểm tra tỉ mỉ các thành phần liên kết của DeFi—từ các nhà cung cấp thanh khoản đến các bộ tổng hợp và các lớp thực thi—là điều bắt buộc. Nếu bị bỏ qua, những lỗ hổng này có thể lan rộng, cuối cùng làm lung lay niềm tin của người dùng đến tận gốc rễ.
Với những người tham gia lĩnh vực DeFi, bài học từ vụ khai thác Trusted Volumes là hết sức rõ ràng: cần phải đặc biệt thận trọng khi làm việc với các nhà cung cấp thanh khoản. Sự kiện này là một lời nhắc thẳng thừng về tầm quan trọng của việc giám sát kỹ lưỡng đối với các phê duyệt token và nhấn mạnh nhu cầu cần nâng cấp các quy trình bảo mật.
Nhà đầu tư sử dụng ví tự lưu ký phải luôn cảnh giác trước những mối nguy tiềm ẩn của các khoản rút tiền không bị chú ý được thúc đẩy bởi các quyền truy cập đã lỗi thời. Khi ngày càng nhiều những tình huống đáng lo ngại như vậy diễn ra, các bên ủng hộ mạnh mẽ cho cơ chế trách nhiệm giải trình chặt chẽ và các biện pháp bảo mật vững chắc trong lĩnh vực DeFi ngày càng lên tiếng. Các bước hướng tới kiểm toán nghiêm ngặt hơn và các hướng dẫn rõ ràng về quyền của người dùng có thể đóng vai trò then chốt trong việc củng cố hệ thống trước những nỗ lực khai thác thêm.
Dòng chảy bất tận của các vụ vi phạm bảo mật, như được phản ánh qua cuộc tấn công Trusted Volumes, nhấn mạnh nhu cầu cấp bách về các khuôn khổ quản lý chặt chẽ hơn và những giải pháp đổi mới nhằm củng cố bảo mật DeFi. Khi bối cảnh blockchain tiếp tục biến đổi, việc tích hợp các hạ tầng tuân thủ là yếu tố then chốt để bảo vệ người dùng đồng thời giữ gìn tinh thần đổi mới thúc đẩy ngành này tiến về phía trước.
Trong phần kết, sự gia tăng các vụ vi phạm DeFi cho thấy vừa là một thách thức to lớn vừa là một cơ hội thiết yếu để phát triển. Bằng cách đối mặt một cách dứt khoát với những lỗ hổng này, chúng ta có thể định hình một hệ sinh thái an toàn hơn, giúp tài chính phi tập trung phát triển mạnh mẽ, mang lại độ bền vững và sự an toàn cho người dùng khi họ bước vào thế giới mới đầy can đảm này.
Việc khai thác lỗ hổng Trusted Volumes không chỉ dừng lại ở việc phát hiện ra các điểm yếu trong một giao thức cụ thể; nó còn đổ bóng dài lên chính bản chất của bảo mật DeFi. Đây là lời kêu gọi cảnh tỉnh dành cho tất cả các bên tham gia trong ngành, thúc giục một cuộc đánh giá lại chung đối với các chiến lược bảo mật và khung vận hành. Trong một bối cảnh luôn biến động, điều rõ ràng là: các biện pháp bảo mật chủ động phải được ưu tiên để bảo vệ tương lai của tài chính phi tập trung.