Bộ tổng hợp chuỗi chéo Transit Finance sẽ bồi thường cho người dùng sau một vụ khai thác trị giá 1,88 triệu USD sau khi những kẻ tấn công rút stablecoin DAI từ một hợp đồng thông minh đã bị loại bỏ trên mạng TRON.
"Số tiền bị đánh cắp hiện đang nằm trong địa chỉ sau bằng $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5," công ty bảo mật blockchain PeckShield cho biết trong một bài đăng trên X, sau khi xác định được vụ vi phạm lần đầu vào ngày 11 tháng 5.
Vụ khai thác được giới hạn ở một phiên bản cũ hơn, không hoạt động của hợp đồng thông minh Transit Swap đã bị loại bỏ sau năm 2022. Transit Finance đã xác nhận lỗ hổng vào ngày 12 tháng 5, tuyên bố giao thức hiện tại vẫn an toàn và người dùng bị ảnh hưởng không cần thực hiện hành động nào để được bồi thường. Số tiền bị đánh cắp chiếm một phần nhỏ trong số hơn 600 triệu USD bị mất do các vụ khai thác DeFi trong tháng 4, một tháng bị chi phối bởi các vụ hack Kelp DAO trị giá 293 triệu USD và Drift Protocol trị giá 280 triệu USD, theo các báo cáo bảo mật của ngành.
Sự kiện này làm nổi bật rủi ro dai dẳng của mã kế thừa trong lĩnh vực DeFi, nơi các hợp đồng thông minh cũ có thể vẫn là mục tiêu dễ bị tổn thương ngay cả sau khi được ngừng hoạt động chính thức. Mặc dù lời hứa bồi thường đầy đủ có thể trấn an người dùng, nhưng nó như một lời nhắc nhở tốn kém về các trách nhiệm bảo mật hợp đồng thông minh. Sự cố này diễn ra sau một vụ khai thác lớn hơn nhiều trị giá 28,9 triệu USD đã tấn công Transit Finance vào tháng 10 năm 2022, nguyên nhân là do lỗi xác thực đầu vào không đúng trong cơ chế hoán đổi của nó. Một phần số tiền đó sau đó đã được thu hồi.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
