Gần đây, thị trường tài sản tiền điện tử lại chứng kiến một sự kiện tấn công chuỗi cross phức tạp. Một địa chỉ Ethereum mới được thiết lập đã nhận được ETH từ Tornado Cash chỉ trong vòng 13 giờ, sau đó thông qua giao thức Symbiosis để đổi sang BNB.

Chìa khóa của thao tác này nằm ở chỗ, kẻ tấn công đã phát hiện ra lỗ hổng phát hành thêm trong một đồng coin nào đó. Họ đã phát hành thêm 5 tỷ đồng coin vào lúc 07:04, chỉ 22 phút sau đã bắt đầu bán tháo. Hành vi bán tháo liên tiếp trong 55 phút đã mang lại cho kẻ tấn công khoảng 3,01 triệu đô la lợi ích không chính đáng.

Điều đáng lo ngại hơn là những kẻ tấn công nhanh chóng hành động, phân tán số tiền thu được qua giao thức deBridge đến nhiều mạng chuỗi khác nhau, nhằm cố gắng che giấu dấu vết giao dịch. Có dấu hiệu cho thấy một phần tiền đã chảy vào các dịch vụ trộn tiền như Tornado Cash, điều này có thể làm tăng độ khó trong việc thu hồi số tiền.

Đáng chú ý là, mô hình tấn công lần này khá giống với sự kiện Yala trước đây, đều liên quan đến việc khởi tạo không được phép và khai thác ác ý từ LayerZero Peer. Các chuyên gia phân tích cho rằng, rất có thể đây không phải là một màn tự biên tự diễn của nhóm dự án, mà là một lỗ hổng bảo mật thực sự bị khai thác ác ý.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của giao thức chuỗi cross và bảo mật hợp đồng thông minh. Khi hệ sinh thái DeFi tiếp tục phát triển, các cuộc tấn công tương tự có thể trở nên phức tạp và thường xuyên hơn. Do đó, các bên dự án cần thiết kế và kiểm tra hợp đồng thông minh của họ một cách cẩn thận hơn, trong khi người dùng cũng nên giữ cảnh giác và tham gia một cách thận trọng vào các dự án DeFi mới nổi.