#DeFi #lending protocol #Bonzo #Hedera #oracle exploit #bảo mật crypto #khai thác

Lending protocol Bonzo mất 77% giá trị khóa sau vụ khai thác oracle 9 triệu USD trên Hedera

5 phút đọc
X Telegram
Mục lục
Lending protocol Bonzo mất 77% giá trị khóa sau vụ khai thác oracle 9 triệu USD trên Hedera

Lending Protocol Bonzo Mất 77% Giá Trị Khóa Sau Vụ Khai Thác Oracle 9 Triệu USD Trên Hedera

Sự Cố Oracle Tiết Lộ Lỗ Hổng Trong Cơ Chế Xác Minh

Bonzo Lend, một giao thức cho vay phi tập trung (DeFi lending) trên mạng Hedera, vừa trải qua một vụ khai thác lớn với thiệt hại ước tính khoảng 9,05 triệu USD. Theo báo cáo sơ bộ từ nhóm Bonzo, một kẻ tấn công đã lợi dụng lỗ hổng xác minh trong hợp đồng oracle Supra của bên thứ ba để thực hiện giao dịch lừa đảo.

Cơ chế tấn công khá tinh vi: kẻ tấn công đầu tiên nạp 250 token SAUCE có giá trị thấp vào sàn. Sau đó, chúng gửi một bản cập nhật giá được thao tác để phóng đại giá trị của token SAUCE tính theo HBAR (tiền tệ gốc của mạng Hedera). Nhờ vậy, tài khoản này đã có thể vay 6,63 triệu USDC và 34,52 triệu wrapped HBAR — tổng cộng khoảng 9,05 triệu USD theo giá HBAR tham chiếu là 0,06998 USD.

Tác Động Toàn Hệ Thống: TVL Sụt Giảm 77%

Vụ khai thác oracle này đã gây ra những hậu quả nặng nề cho toàn bộ hệ sinh thái DeFi trên Hedera. Theo dữ liệu từ DeFi Llama, tổng giá trị khóa (TVL) của Hedera hiện chỉ còn 25,7 triệu USD, giảm gần 40% trong vòng 24 giờ sau sự cố. Trong khi đó, Bonzo Lend — nơi xảy ra vụ khai thác — chứng kiến sự sụt giảm thảm hại với TVL mất 77% trong cùng khoảng thời gian.

Con số này phản ánh sự mất tín dụng nghiêm trọng mà một vụ khai thác oracle có thể gây ra. Các nhà đầu tư và người dùng DeFi nhanh chóng rút vốn khỏi nền tảng trong nỗ lực giảm thiểu rủi ro, tạo thành một hiệu ứng domino tấn công lòng tin vào giao thức.

White-Hat Responder Và Nỗ Lực Khôi Phục

Khía cạnh tích cực trong sự cố này là một ví thứ hai đã vay thêm khoảng 1 triệu USD tài sản trong thời gian giá bất thường còn tồn tại. Tuy nhiên, ví này sau đó đã liên hệ với nhóm Bonzo qua Discord, xác định mình là một "white-hat responder" (người phát hiện lỗ hổng có thiện chí) và cam kết hoàn trả toàn bộ số tiền.

Bonzo đã loại trừ những tài sản này khỏi ước tính thiệt hại chính thức, đặt tổng số tiền gốc bị vay trong sự cố ở mức khoảng 10,06 triệu USD trước khi bắt đầu khôi phục.

Bài Học Về Bảo Mật Oracle Trong DeFi

Sự cố của Bonzo Lend nhấn mạnh một rủi ro cơ bản trong hệ sinh thái DeFi: sự phụ thuộc vào các oracle bên thứ ba. Oracle là cơ chế cấp giá thị trường cho các hợp đồng thông minh, và bất kỳ lỗ hổng nào trong lớp xác minh của chúng đều có thể phá hủy toàn bộ cấu trúc rủi ro của một giao thức cho vay.

Như vậy, các nhà phát triển DeFi cần phải xem xét lại cơ chế xác minh oracle, triển khai các lớp bảo vệ bổ sung và tiến hành kiểm toán bảo mật kỹ lưỡng trước khi triển khai. Đối với người dùng tại Việt Nam muốn tham gia các giao thức DeFi, sự cố này là lời cảnh báo để luôn đảnh giá rủi ro bảo mật trước khi nạp vốn.

Kết Luận

Vụ khai thác oracle 9 triệu USD tại Bonzo Lend trên mạng Hedera là minh chứng rõ ràng cho việc các rủi ro kỹ thuật và bảo mật trong DeFi vẫn còn rất hiện hữu. Mặc dù hệ sinh thái phi tập trung đang phát triển, nhưng an toàn hợp đồng thông minh và độ tin cậy của oracle vẫn là những yếu tố sống còn mà không thể bỏ qua. Những sàn giao dịch và giao thức cho vay cần tiếp tục đầu tư vào kiểm toán bảo mật và các cơ chế phòng ngừa rủi ro để bảo vệ tài sản của người dùng.