Một lỗ hổng trên cầu PORT3 đã bị khai thác để mint 1 tỷ Token PORT3, gây sụt giá 76%. Hacker bán 162,75 triệu Token, thu 199,5 BNB (USD 166.000), sau đó phần lớn Token còn lại bị tiêu hủy.
Sự cố xảy ra vài giờ trước: kẻ tấn công lợi dụng lỗ hổng, bán on-chain, khiến dự án rút thanh khoản và một số sàn tập trung tạm dừng nạp. Khi không thể tiếp tục bán, hacker đã hủy 837,25 triệu Token còn lại.
- Lỗ hổng cầu cho phép mint 1 tỷ PORT3, đẩy giá giảm 76%.
- Hacker bán 162,75 triệu Token, nhận 199,5 BNB (USD 166.000); sau đó tiêu hủy 837,25 triệu Token.
- Dự án rút thanh khoản và một số sàn tạm dừng nạp để ứng phó.
Tổng quan sự cố
Lỗ hổng trên cầu PORT3 bị khai thác để tạo ra 1 tỷ Token mới, gây mất cân bằng cung cầu và sập giá khoảng 76%.
Sự kiện này diễn ra trong vài giờ, với chuỗi hành động gồm mint, bán on-chain, rút thanh khoản dự án và tạm dừng nạp trên một số sàn tập trung.
Chi tiết giao dịch
Kẻ khai thác đã bán 162,75 triệu Token PORT3 on-chain, thu về 199,5 BNB (USD 166.000), rồi tiêu hủy phần lớn Token còn lại.
Số Token bị mint ban đầu là 1 tỷ; sau đợt bán, 837,25 triệu Token được hủy, khiến tổng nguồn cung lưu thông thay đổi đột ngột và gây biến động lớn cho giá.
Phản ứng của dự án và sàn
Dự án đã rút thanh khoản on-chain; một số sàn tập trung tạm ngừng nạp PORT3 để hạn chế rủi ro và kiểm tra.
Rút thanh khoản có thể làm giá biến động mạnh hơn và giới hạn hành vi giao dịch; việc tạm dừng nạp giúp ngăn lưu thông thêm Token bị khai thác vào hệ sinh thái sàn tập trung.
Ý nghĩa và khuyến nghị
Sự cố cho thấy rủi ro bảo mật cầu và tác động lớn từ mint bất hợp pháp lên giá Token và thanh khoản.
Khuyến nghị: rà soát mã nguồn cầu, tăng kiểm toán bảo mật trước khi triển khai, theo dõi địa chỉ on-chain liên quan và tạm dừng giao dịch khi phát hiện hành vi bất thường.
Sự cố này có phải rug pull không?
Sự kiện liên quan đến việc khai thác lỗ hổng để mint và bán Token; phân loại rug pull cần điều tra thêm về ý đồ bên thực hiện và hành vi của đội ngũ dự án.
Kẻ tấn công có thể bị truy cứu không?
Có khả năng điều tra on-chain xác định các luồng tài sản, nhưng việc truy vết và thu hồi phụ thuộc vào quy trình pháp lý và hành vi rửa tiền của kẻ tấn công.
Dự án có thể khôi phục Token đã mất không?
Khôi phục Token đã bán hay chuyển là khó; các biện pháp khả thi gồm phối hợp với sàn, theo dõi on-chain và đề xuất phương án bồi thường nếu có nguồn quỹ dự án.
