Thị trường tiền điện tử một lần nữa rung chuyển bởi một vụ tấn công mạng nghiêm trọng. Lần này, nạn nhân là giao thức Defi Penpie, dựa trên nền tảng Pendle, khi kẻ tấn công đã đánh cắp một lượng lớn tiền điện tử trị giá khoảng 27 triệu đô la.

Vụ hack diễn ra như thế nào?

Theo thông tin ban đầu, kẻ tấn công đã lợi dụng một lỗ hổng bảo mật trong giao thức Penpie để thực hiện vụ trộm. Số tiền bị đánh cắp bao gồm nhiều loại token khác nhau được xây dựng trên nền tảng Ethereum, như wstETH, agETH, rswETH, sUSDE và USDC được gói lại.

Sau khi thực hiện thành công vụ tấn công, kẻ gian đã nhanh chóng chuyển một phần số tiền đánh cắp vào Tornado Cash - một giao thức hỗ trợ trộn tiền điện tử, nhằm che dấu dấu vết giao dịch và làm khó khăn cho việc truy vết. Theo ước tính, kẻ tấn công đã chuyển khoảng 10.110 ETH (tương đương khoảng 24,7 triệu đô la) vào Tornado Cash. Hiện tại số tiền bị đánh cắp vẫn nằm trong địa chỉ ví 0x2f2d…1C39. Penpie đã phải tạm dừng tất cả các giao dịch gửi và rút tiền như một biện pháp phòng ngừa.

Hậu quả của vụ hack

Pendle đã xác nhận vụ việc và cho biết đang tích cực làm việc để khắc phục lỗ hổng bảo mật. Tuy nhiên, các nhà đầu tư vẫn tỏ ra lo ngại về tính bảo mật của các giao thức DeFi nói chung.

Ngay sau vụ hack, giá token PNP của Penpie đã giảm hơn 30%. PENDLE cũng bị ảnh hưởng, quay đầu giảm gần 10% trong 24 giờ qua. Hiện tại, đội ngũ đang chuẩn bị báo cáo sau sự cố và sẽ sớm cung cấp thông tin chi tiết hơn tới cộng đồng.

Lời kết

Vụ tấn công Penpie một lần nữa cho thấy rủi ro tiềm ẩn khi tham gia vào thị trường Defi. Các giao thức Defi thường phức tạp và dễ bị tấn công nếu không được bảo mật một cách chặt chẽ.

Các nhà đầu tư cần hết sức thận trọng khi lựa chọn các dự án Defi để đầu tư. Hãy tìm hiểu kỹ dự án, đội ngũ phát triển và lịch sử bảo mật của dự án trước khi quyết định đầu tư. Ngoài ra, việc đa dạng hóa danh mục đầu tư cũng là một cách để giảm thiểu rủi ro.