Aztec Connect bị hack 2,1 triệu USD từ smart contract cũ

Smart contract bị bỏ hoang của Aztec Connect vừa bị khai thác lỗ hổng, dẫn đến thiệt hại trị giá 2,1 triệu USD. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro bảo mật đối với các dự án DeFi đã ngừng hoạt động nhưng vẫn còn lưu trữ tài sản của người dùng.

Chi tiết vụ tấn công vào smart contract của Aztec Connect

Theo các báo cáo bảo mật, kẻ tấn công đã lợi dụng một lỗ hổng trong hợp đồng thông minh (smart contract) cũ của Aztec Connect - một giao thức bảo mật Layer 2 đã bị nhà phát triển ngừng hỗ trợ trước đó. Số tiền thiệt hại ước tính khoảng 2,1 triệu USD dưới dạng tiền mã hóa. Việc bỏ hoang các hợp đồng thông minh mà không rút hết thanh khoản hoặc vô hiệu hóa hoàn toàn quyền truy cập là nguyên nhân chính dẫn đến sự cố đáng tiếc này.

Cảnh báo về lỗ hổng bảo mật trong thị trường Crypto

Thị trường tiền mã hóa đang đối mặt với làn sóng tấn công mạng ngày càng tinh vi. Bên cạnh vụ việc của Aztec Connect, các báo cáo gần đây từ Immunefi cũng chỉ ra rằng sự phát triển của các mô hình AI vô tình tạo ra một "kỷ nguyên bùng nổ lỗ hổng" bảo mật, giúp hacker dễ dàng tìm ra điểm yếu trong các đoạn mã code hơn bao giờ hết.

Nhận định và lời khuyên cho nhà đầu tư Việt Nam

Đối với các nhà đầu tư Việt Nam, vụ việc này là lời nhắc nhở quan trọng về việc quản lý danh mục đầu tư DeFi. Hãy chủ động rút tài sản khỏi các dự án đã tuyên bố ngừng hoạt động hoặc không còn được cập nhật thường xuyên. Việc chủ quan để lại tài sản trong các smart contract cũ luôn tiềm ẩn rủi ro mất trắng khi hacker liên tục quét tìm lỗ hổng trên chuỗi khối.