Vụ tấn công vào Kelp DAO, một trong những giao thức liquid restaking hàng đầu trên Ethereum, đã kết thúc giai đoạn bi thảm nhất. Kẻ khai thác đã rửa thành công 220 triệu USD, chỉ để lại 71 triệu USD bị đóng băng nhờ sự can thiệp kịp thời của Hội đồng Bảo mật Arbitrum. Tuy nhiên, số tiền này cũng nằm trong diện rủi ro cao và khó có thể hoàn trả cho nạn nhân. Sự việc này đã gây chấn động cộng đồng tiền điện tử, làm dấy lên làn sóng chỉ trích các dự án thiếu bảo mật.
Diễn biến và quy mô
Kẻ tấn công đã tận dụng lỗ hổng trong hợp đồng thông minh để rút toàn bộ tài sản. Sau đó, chúng dùng các giao dịch complex, bao gồm việc chuyển tiền qua các cầu nối cross-chain và sàn phi tập trung, để làm mờ dấu vết. Quá trình rửa tiền diễn ra trong vòng chưa đầy 48 giờ, với hơn 200 giao dịch khác nhau, khiến cho việc truy tìm trở nên bất khả thi. Các nhà phân tích của Chainalysis cho biết đây là vụ rửa tiền tinh vi nhất trong năm nay.
Những bài học xương máu
Vụ việc một lần nữa cho thấy tầm quan trọng của bảo mật trong DeFi. Các dự án cần có kế hoạch ứng phó sự cố, hợp tác với các công ty bảo mật để kiểm tra mã nguồn. Nhà đầu tư cũng nên đa dạng hóa danh mục và tránh gửi quá nhiều tài sản vào một giao thức duy nhất. Thị trường có thể sẽ chứng kiến sự sụt giảm giá của các token DeFi trong thời gian tới. Nếu không có biện pháp ngăn chặn, các vụ tấn công tương tự sẽ tiếp tục xảy ra.
