Cổ phiếu Google DeFi bị thổi giá 7.700% vì lỗ hổng
Giao thức cho vay DeFi Edel Finance vừa phải tạm dừng hoạt động phiên bản v1 sau khi bị tấn công thao túng giá cổ phiếu Google token hóa (GOOGLx), khiến giá trị tài sản thế chấp bị thổi phồng 78 lần (tương đương 7.700%) và tạo ra khoản nợ xấu trị giá 403.000 USD.
Chi tiết lỗ hổng bảo mật của Edel Finance
Theo báo cáo, cuộc tấn công không xuất phát từ nguồn cấp dữ liệu giá (oracle) của Chainlink, vốn vẫn hoạt động chính xác. Lỗi nằm ở cơ chế chuyển đổi giữa GOOGLx và phiên bản wrapped của nó (wGOOGLx). Kẻ tấn công đã lợi dụng sơ hở này để thổi phồng giá trị tài sản thế chấp và vay ra các tài sản thực từ giao thức.
Biện pháp khắc phục và bài học cho nhà đầu tư Việt
Edel Finance tuyên bố sẽ gánh toàn bộ tổn thất để hoàn trả cho người dùng, đồng thời chuẩn bị ra mắt phiên bản v2 nhằm ngăn chặn các cuộc tấn công tương tự. Dự án cũng đã đề xuất thỏa thuận mũ trắng với hacker và đang phối hợp với các sàn giao dịch để truy vết dòng tiền.
Đối với nhà đầu tư Việt Nam, vụ việc này là lời cảnh báo sắc lạnh về rủi ro khi giao dịch các tài sản truyền thống được token hóa (RWA) trên DeFi. Người dùng cần cẩn trọng với các giao thức mới, ưu tiên các nền tảng có cơ chế bảo hiểm rõ ràng và đã qua kiểm toán hợp đồng thông minh nghiêm ngặt để tránh mất mát tài sản.