Nền tảng DeFi Arcadia Finance bị khai thác lỗ hổng hợp đồng trên blockchain Base, dẫn đến thiệt hại 3,5 triệu USD, gióng lên hồi chuông cảnh báo về rủi ro bảo mật.
Arcadia Finance, một giao thức tài chính phi tập trung (DeFi) hoạt động trên mạng Base, vừa xác nhận đã bị tin tặc khai thác một lỗ hổng bảo mật, khiến nền tảng này mất khoảng 3,5 triệu USD tài sản người dùng.
Theo phân tích từ công ty an ninh blockchain Cyvers, cuộc tấn công diễn ra vào rạng sáng thứ Ba, nhằm vào hợp đồng thông minh Rebalancer của Arcadia. Tin tặc đã lợi dụng một lỗ hổng để triển khai hợp đồng độc hại, thao túng các tham số đầu vào nhằm thực hiện giao dịch hoán đổi trái phép (rogue swap).
Chỉ trong chưa đầy một phút, tin tặc đã rút sạch số tài sản trị giá 2,5 triệu USD dưới dạng stablecoin USDC và USDS, sau đó nhanh chóng chuyển đổi sang Wrapped Ethereum (WETH) và chuyển sang mạng chính Ethereum để che giấu dấu vết. Tiếp đó, một cuộc tấn công bổ sung đã diễn ra, lấy đi thêm gần 1 triệu USD, nâng tổng số tiền bị thiệt hại lên 3,5 triệu USD.
Sự cố tại Arcadia Finance không phải là vụ việc cá biệt mà phản ánh rõ thực trạng bảo mật đáng lo ngại trong các giao thức DeFi. Arcadia đã nhanh chóng thông báo về sự cố và đưa ra hướng dẫn khẩn cấp yêu cầu người dùng thu hồi ngay các quyền truy cập đã cấp cho các hợp đồng quản lý tài sản nhằm ngăn chặn thiệt hại thêm.
Tuy nhiên, số tiền bị đánh cắp hiện vẫn đang được giữ tại các ví trung gian mới tạo trên Ethereum, một phương pháp thường được sử dụng để phân mảnh và rửa tiền thông qua các dịch vụ trộn (mixers) hoặc các sàn giao dịch phi tập trung.
Vụ tấn công này một lần nữa phơi bày rủi ro an ninh ngày càng lớn trong ngành công nghiệp DeFi. Theo báo cáo từ CertiK, chỉ riêng nửa đầu năm 2024, tổng thiệt hại từ các vụ hack, lừa đảo và khai thác bảo mật trong không gian tài sản mã hóa đã lên tới 2,47 tỷ USD, vượt xa con số của cả năm 2023.
Mặc dù số lượng và giá trị các vụ tấn công trong quý 2 có dấu hiệu giảm so với quý đầu năm, nhưng trường hợp của Arcadia cho thấy không một nền tảng nào, kể cả các blockchain mới như Base, có thể hoàn toàn miễn nhiễm với những nguy cơ bảo mật. Mỗi dòng mã trong một hợp đồng thông minh đều có thể trở thành mục tiêu cho các cuộc tấn công gây thiệt hại lên đến hàng triệu USD.
