Vào ngày hôm nay (3/9), cộng đồng DeFi rúng động trước thông tin một người dùng Venus Protocol (nền tảng lending lớn nhất trên BNB Chain) trở thành nạn nhân của một vụ tấn công phishing, thiệt hại khoảng 13,5 triệu USD. Theo công ty bảo mật PeckShield, vụ việc bắt nguồn từ việc nạn nhân vô tình ký một giao dịch độc hại, cho phép ví hacker (0x7fd…6202a) toàn quyền rút token. Phân tích từ CertiK cho thấy ví này đã gọi hàm updateDelegate, chính thức cấp quyền cho kẻ tấn công trước khi toàn bộ số tài sản - bao gồm vUSDT, vUSDC, vWETH và vFDUSD - bị vét sạch.
Ngay sau khi phát hiện sự cố, Venus Protocol đã lập tức tạm dừng toàn bộ giao thức, đồng thời khẳng định: “Đây không phải là lỗ hổng của Venus mà là một vụ phishing cá nhân. Smart contract của chúng tôi vẫn an toàn". Đội ngũ cho biết việc dừng giao thức là cần thiết để ngăn hacker tiếp tục tiếp cận số tiền còn lại trong ví nạn nhân. Đồng thời, Venus cũng liên hệ trực tiếp với người dùng, khởi động cuộc bỏ phiếu Lightning Vote để thông qua kế hoạch xử lý khẩn cấp, nhận được 100% sự đồng thuận từ cộng đồng.
Nhờ phản ứng nhanh, chỉ sau 5 giờ, Venus cho phép người dùng điều chỉnh vị thế và mở lại toàn bộ hoạt động rút tiền. Đặc biệt, giao thức đã sử dụng biện pháp force-liquidation để thanh lý bắt buộc các khoản vay của ví hacker, qua đó thu hồi toàn bộ số tiền bị mất. Đây được xem là bước đi quyết đoán, giúp Venus không chỉ khắc phục thiệt hại mà còn củng cố niềm tin từ cộng đồng. Tuy nhiên, sự cố vẫn để lại dư chấn khi token XVS có lúc rơi xuống 5.84 USD trước khi hồi phục trở lại lên 6.08 USD nhờ cách xử lý tích cực.
Đọc thêm: Dự án AI này vừa huy động được 18 triệu USD từ Samsung
Vào cùng ngày (3/9), thị trường DeFi còn chứng kiến một vụ hack lớn khác liên quan đến Bunni DEX. Theo CertiK, hacker đã khai thác lỗ hổng trong hệ thống BunniHub, gây thiệt hại khoảng 8,4 triệu USD. Riêng trên Ethereum, pool USDC/USDT mất hơn 6 triệu USD, trong khi pool ETH/weETH trên Unichain bị rút thêm 2,3 triệu USD. Ngay sau sự cố, Bunni đã tạm dừng toàn bộ hợp đồng thông minh và hợp tác với các đơn vị bảo mật như Seal 911, Hypernative, BlockSec, … để điều tra nguyên nhân. Tính đến nay, dự án vẫn chưa công bố phương án khắc phục cụ thể, khiến token BUNNI giảm hơn 42% trong 24 giờ qua.
Hai vụ việc liên tiếp xảy ra trong cùng một ngày cho thấy mối đe dọa an ninh đối với trong DeFi vẫn ở mức báo động. Chỉ cần một giao dịch sai lầm hoặc một lỗ hổng nhỏ trong hợp đồng thông minh, hậu quả có thể là hàng triệu USD “bốc hơi” trong chớp mắt. Các chuyên gia nhấn mạnh người dùng cần đặc biệt cảnh giác với các giao dịch yêu cầu cấp quyền, đồng thời thường xuyên kiểm tra và hủy các quyền approve không cần thiết.
Đọc thêm: 2.5 tỷ USD đổ vào quỹ Crypto tuần cuối tháng 8 năm 2025
🎯 Lưu ý: Bài viết chỉ mang tính chất cung cấp thông tin, không phải là lời khuyên đầu tư. Nhà đầu tư cần trang bị kiến thức đầy đủ về thị trường Crypto và suy xét kỹ lưỡng trước khi tham gia đầu tư. Hãy theo dõi Block24 để cập nhật các tin tức Crypto nóng hổi nhất bạn nhé!
VỀ CHÚNG TÔI
© Copyright By block24 2025. All Rights Reserved