DEX Stabble trên Solana mất 62% TVL chỉ trong một ngày sau khi cựu CTO bị nghi là hacker Triều Tiên, phơi bày lỗ hổng nhân sự nghiêm trọng trong hệ sinh thái DeFi.
Sàn giao dịch phi tập trung (DEX) Stabble trên Solana vừa trải qua một trong những cuộc khủng hoảng niềm tin nhanh nhất trong lịch sử DeFi gần đây: chỉ trong vòng vài giờ sau một cảnh báo khẩn cấp công khai, tổng giá trị bị khóa (TVL) của nền tảng lao dốc từ khoảng 1,75 triệu USD xuống dưới 663.000 USD, tương đương mức giảm 62%, vào thứ Ba vừa qua.
Nguyên nhân bắt nguồn từ một phát hiện của nhà phân tích on-chain ẩn danh ZachXBT, người xác định Keisuke Watanabe, cựu Giám đốc công nghệ (CTO) của Stabble trong năm ngoái, là một đối tượng hacker có liên hệ với Triều Tiên đang bị nghi vấn.
Khoảng bảy giờ sau cảnh báo đó, đội ngũ quản lý mới của Stabble đã đăng tải thông điệp khẩn trên nền tảng X, kêu gọi toàn bộ nhà cung cấp thanh khoản rút vốn ngay lập tức. Tính đến thời điểm đó, chưa có bất kỳ vụ khai thác lỗ hổng nào được ghi nhận, và công ty cho biết đang tiến hành kiểm toán toàn diện để đảm bảo an toàn hệ thống.
Triều Tiên và mối đe dọa thường trực với DeFi
Diễn biến tại Stabble không xảy ra trong chân không. Chưa đầy một tuần trước đó, giao thức DeFi Drift, cũng hoạt động trên Solana, bị khai thác với thiệt hại hơn 285 triệu USD bởi các hacker có liên hệ với Triều Tiên. Đây là một chiến dịch tấn công bài bản kéo dài sáu tháng, trong đó các đối tượng sử dụng danh tính nghề nghiệp giả mạo, tham dự hội nghị trực tiếp và cài cắm công cụ phát triển độc hại trước khi tiến hành rút cạn tài sản.
Mô thức này không mới. Năm ngoái, các hacker Triều Tiên đã tấn công sàn Bybit với thiệt hại 1,4 tỷ USD, vụ tấn công lớn nhất từ trước đến nay trong lịch sử ngành tài sản mã hóa. Giám đốc an ninh của Binance cũng tiết lộ rằng các cá nhân nghi có liên hệ với Triều Tiên đang liên tục ứng tuyển vào tập đoàn này mỗi ngày, cho thấy chiến lược xâm nhập qua con đường nhân sự đang được thực hiện một cách có hệ thống.
Câu chuyện của Stabble phơi bày một lỗ hổng ít được thảo luận trong hệ sinh thái DeFi: quy trình thẩm định nhân sự tại nhiều giao thức vẫn còn sơ sài, trong khi các đối tượng tấn công ngày càng tinh vi hơn trong việc xây dựng vỏ bọc. Phản ứng của đội ngũ Stabble, chủ động cảnh báo cộng đồng dù chưa có thiệt hại thực tế, được đánh giá là minh bạch, nhưng cũng nhấn mạnh rằng bảo mật trong DeFi không thể chỉ dừng lại ở kiểm toán hợp đồng thông minh.
Trước bối cảnh đó, Solana Foundation hôm thứ Hai công bố triển khai các biện pháp tăng cường an ninh mới, cam kết hỗ trợ bảo vệ các giao thức DeFi có TVL từ 10 triệu USD trở lên. Đây là tín hiệu cho thấy toàn bộ hệ sinh thái đang buộc phải nâng chuẩn ứng phó trước mối đe dọa ngày càng leo thang từ các tác nhân nhà nước.
