Vào ngày 16/10, nền tảng cho vay Radiant Capital, hoạt động trên Arbitrum và BNB Chain, đã bị tấn công dẫn đến tổn thất lớn, ước tính khoảng 51 triệu USD. Đây là một trong những vụ tấn công lớn gần đây nhằm vào các giao thức tài chính phi tập trung (DeFi), và những hành động tiếp theo của hacker đã thu hút sự chú ý của cộng đồng bảo mật blockchain.
Hacker tận dụng “lỗ hổng” bảo mật và chiến thuật rửa tiền
Theo các chuyên gia từ công ty bảo mật blockchain PeckShield, hacker đã nhanh chóng chuyển phần lớn tài sản bị đánh cắp từ các mạng layer-2 Arbitrum và BNB Chain sang Ethereum vào ngày 24/10. Tổng số tiền được di chuyển là khoảng 20.500 ETH, trị giá khoảng 52 triệu USD vào thời điểm báo cáo. Đây là động thái phổ biến của các hacker nhằm bảo vệ tài sản trái phép trước các biện pháp bảo mật của cơ quan chức năng và các dự án blockchain.
Việc chuyển tài sản sang Ethereum thường là bước chuẩn bị để hacker sử dụng các dịch vụ che giấu nguồn gốc như Tornado Cash. Các dịch vụ này có thể làm “rửa sạch” số tiền đánh cắp, gây khó khăn cho quá trình truy vết và thu hồi tài sản. Những vụ tấn công trước đó như WazirX, CoinStats, Orbit Chain, và Penpie cũng đã cho thấy khả năng thu hồi tài sản bị đánh cắp gần như không thể thực hiện được khi hacker nhanh chóng chuyển tài sản sang các nền tảng che giấu như vậy.
PeckShield đã cảnh báo về việc hacker chuyển tài sản sang Ethereum, cho rằng động thái này sẽ giúp kẻ tấn công bảo vệ tài sản trước khi các tổ chức phát hành token hoặc chính quyền có thể can thiệp.
XEM THÊM
Phản ứng từ Radiant Capital và các biện pháp khắc phục
Sau khi sự cố xảy ra, Radiant Capital đã ngay lập tức tạm ngừng các thị trường cho vay để ngăn chặn thêm thiệt hại. Dự án cũng khuyến cáo người dùng kiểm tra và hủy bỏ các quyền truy cập của các hợp đồng thông minh bị ảnh hưởng (revoke), đảm bảo ví của họ được bảo mật tốt nhất có thể.
Ngày 18/10, đội ngũ Radiant Capital đã công bố bài phân tích chi tiết về vụ tấn công. Theo đó, hacker đã sử dụng một loại mã độc để xâm nhập vào ví cứng của các nhà phát triển, vượt qua mọi lớp bảo vệ. Điều đáng lo ngại là ngay cả khi bị tấn công, giao diện Safe{Wallet} vẫn hiển thị thông tin giao dịch hợp lệ, khiến các nhà phát triển không nhận ra các giao dịch mờ ám đang diễn ra, hiện tượng này được gọi là “Blind Signing”.
Hacker cũng đã chọn thời điểm tấn công một cách tinh vi, khi Radiant Capital đang thực hiện điều chỉnh định kỳ hệ thống multisig của mình. Mặc dù quy trình này được kiểm soát nghiêm ngặt, bao gồm mô phỏng giao dịch trên Tenderly và kiểm tra thủ công, hacker vẫn qua mặt tất cả các lớp bảo vệ để thực hiện hành vi đánh cắp.
Những bài học từ vụ tấn công và tương lai của Radiant Capital
Vụ hack Radiant Capital là một lời nhắc nhở về sự nguy hiểm và thách thức mà các nền tảng DeFi đang phải đối mặt. Các hacker ngày càng trở nên tinh vi hơn, không chỉ sử dụng các phương pháp truyền thống mà còn lợi dụng lỗ hổng trong quy trình quản lý bảo mật để tấn công.
Radiant Capital đã cho thấy sự phản ứng nhanh nhạy khi tạm dừng các hoạt động cho vay và kêu gọi người dùng bảo mật ví của mình. Tuy nhiên, vụ việc này cũng nhấn mạnh tầm quan trọng của việc nâng cao các biện pháp bảo mật cho các nền tảng DeFi, nhằm giảm thiểu rủi ro cho người dùng và đảm bảo sự ổn định của hệ sinh thái tài chính phi tập trung.
