THORChain đã ngừng giao dịch trong tuần này sau khi một vụ tấn công đa mạng lưới làm thất thoát khoảng 10 triệu USD tiền mã hóa. Giao thức thanh khoản phi tập trung này đã dừng hoán đổi và rút tiền trên nhiều mạng lưới ngay sau khi chuyên gia điều tra chuỗi khối ZachXBT phát hiện hoạt động đáng ngờ. Đồng token của dự án, RUNE, đã mất 13% giá trị trong vòng vài giờ sau khi dừng giao dịch.
Tấn công diễn ra
ZachXBT — một chuyên gia điều tra trên chuỗi nổi tiếng — lần đầu tiên cảnh báo về vụ tấn công. Thông tin chi tiết vẫn còn hạn chế, nhưng vụ xâm nhập dường như đã ảnh hưởng đến nhiều mạng lưới cùng lúc, khai thác lỗ hổng trong cơ sở hạ tầng đa mạng lưới của THORChain. Đội ngũ vẫn chưa công bố báo cáo tổng kết đầy đủ, nhưng họ xác nhận việc dừng hoạt động là cần thiết để ngăn chặn thiệt hại thêm. Các nhà điều tra hiện đang truy tìm số tiền bị đánh cắp và cố gắng xác định cách kẻ tấn công tiếp cận hệ thống.
Phản ứng thị trường
RUNE bị ảnh hưởng nặng nề. Đồng tiền này giảm khoảng 13% sau khi giao dịch được nối lại trên một số cặp tiền, dù thị trường chung vẫn tương đối ổn định. Sự sụt giảm này phản ánh sự không chắc chắn về thời gian dừng hoạt động kéo dài bao lâu và liệu người dùng có được hoàn trả tiền hay không. THORChain đã từng gặp các vụ tấn công trước đây — đây không phải lần đầu tiên một lỗ hổng buộc phải dừng hoạt động — nhưng con số 10 triệu USD khiến đây là một trong những sự cố lớn nhất của giao thức.
Trải nghiệm của người dùng
Bất kỳ ai cố gắng hoán đổi hoặc rút tài sản qua giao diện THORChain đều phát hiện dịch vụ ngừng hoạt động. Việc dừng ảnh hưởng đến chuỗi gốc của giao thức cũng như các cầu nối với Bitcoin, Ethereum và các mạng lưới khác. Người dùng trên mạng xã hội báo cáo về các giao dịch bị treo và bối rối liệu tiền của họ có an toàn hay không. Đội ngũ vẫn chưa công bố thời gian dự kiến để mở lại giao dịch hoặc xử lý các yêu cầu rút tiền đang chờ.
Ưu tiên hàng đầu hiện nay là vá bảo mật và kiểm toán toàn bộ mã nguồn bị khai thác. Các nhà phát triển THORChain đang hợp tác với các công ty bảo mật bên ngoài để rà soát lỗ hổng. Số tiền 10 triệu USD bị đánh cắp — nếu không thể phục hồi — sẽ góp phần vào tổng số vụ hack cầu nối đa mạng lưới từng làm phiền DeFi trong những năm qua. Hiện tại, giao thức vẫn trong tình trạng tạm dừng. Cập nhật tiếp theo từ đội ngũ sẽ làm rõ cách họ dự định nối lại hoạt động và liệu có tài sản người dùng nào gặp rủi ro hay không.
