Sàn giao dịch phi tập trung Raydium trên Solana bị khai thác 1,34 triệu USD qua lỗ hổng AMM kế thừa, hoàn trả từ quỹ dự trữ trong bối cảnh tấn công DeFi gia tăng.
Sàn giao dịch phi tập trung Raydium trên mạng Solana vừa xác nhận thiệt hại hơn 1,34 triệu USD sau khi kẻ tấn công khai thác lỗ hổng trong chương trình tạo lập thị trường tự động (AMM) kế thừa, tức là hệ thống đã ngừng hỗ trợ, của nền tảng này. Toàn bộ số tiền bị đánh cắp sẽ được bồi hoàn từ quỹ dự trữ của công ty.
Theo cộng tác viên ẩn danh 0xInfra của Raydium, kẻ tấn công có địa chỉ ví kết thúc bằng “Bq33QVk” đã vượt qua logic xác thực trong chương trình kế thừa, từ đó đúc các mã thông báo nhà cung cấp thanh khoản mới một cách trái phép. Cơ cấu thiệt hại bao gồm gần 900.000 USD bằng USDC, khoảng 357.000 USD bằng SOL và 86.000 USD bằng mã thông báo gốc RAY.
Raydium nhấn mạnh đây không phải sự cố do khóa bị xâm phạm hay lỗ hổng ở cấp quản trị, và các chương trình hiện đang hoạt động trên mạng chính không tồn tại kiểu lỗ hổng này. Người dùng hiện tại không bị ảnh hưởng.
Làn sóng tấn công DeFi và vai trò ngày càng lớn của AI
Vụ việc của Raydium không phải là sự kiện đơn lẻ. Hệ sinh thái DeFi đang trải qua giai đoạn bùng phát của các cuộc tấn công có tần suất và mức độ tinh vi ngày càng tăng. Vào tháng 4, cả KelpDAO và Drift Protocol trên Solana đều bị khai thác trong các vụ việc ảnh hưởng đến tổng số tiền chỉ dưới 300 triệu USD. Tuần trước, mạng Zcash chứng kiến mã thông báo gốc lao dốc hơn 40% trong vòng 24 giờ sau khi các nhà phát triển tiết lộ một lỗ hổng tồn tại bốn năm được phát hiện nhờ mô hình AI tuyến đầu.
Dù chưa có bằng chứng AI được sử dụng trong vụ khai thác Raydium, giới phân tích an ninh mạng ngày càng cảnh báo rằng AI đang tái định hình hoạt động phát hiện lỗ hổng bằng cách tự động hóa các kỹ thuật mà trước đây đòi hỏi kiểm toán viên có trình độ cao. Đáng chú ý, vụ khai thác xảy ra chỉ một ngày sau khi Anthropic phát hành phiên bản nâng cấp Claude Mythos, mô hình tập trung vào an ninh mạng mà hãng tự mô tả có “năng lực an ninh mạng chưa từng có.”
Trên thị trường, mã thông báo RAY giảm khoảng 2% trong 24 giờ sau vụ việc, giao dịch quanh mức 0,567 USD và đã mất khoảng 13% trong tuần vừa qua giữa đợt bán tháo rộng hơn của toàn thị trường. So với đỉnh lịch sử 16,83 USD, RAY hiện thấp hơn tới 96,6%, con số phản ánh áp lực kép từ sự cố bảo mật lẫn tâm lý thị trường tiêu cực.
