Hacker rút 1,36 triệu USD từ Ekubo: Ví DeFi có an toàn?

Ekubo ghi nhận sự cố bảo mật liên quan đến các hợp đồng router trên Ethereum và Arbitrum, trong khi hạ tầng Starknet và các nhà cung cấp thanh khoản vẫn không bị ảnh hưởng.

Sự cố này làm nổi bật rủi ro từ cơ chế cấp quyền trong DeFi, nhất là khi router có thể trực tiếp quản lý dòng chuyển token giữa người dùng và pool thanh khoản. Dữ liệu hiện có cho thấy đây là một vụ việc có thể tác động đến niềm tin ngắn hạn với các giao thức phụ thuộc nhiều vào phê duyệt ví.

Sự cố của Ekubo xảy ra như thế nào

Ekubo cho biết kẻ tấn công đã thực hiện 85 giao dịch để rút dần 17 WBTC, sau đó chuyển số tài sản này sang Velora và đổi thành 404.000 USDC, 403.000 DAI cùng 239,5 ETH.

Sau đó, số tài sản được gom lại thành 577 ETH, trị giá gần 1,36 triệu USD, rồi được chuyển tiếp sang Tornado Cash. Diễn biến này cho thấy dòng tiền có thể được dịch chuyển khá nhanh qua nhiều lớp hạ tầng DeFi trước khi bị chặn lại.

Trong phản hồi ban đầu, Ekubo nói rõ rằng sự cố chỉ liên quan đến các router contract trên Ethereum và Arbitrum. Phần hạ tầng trên Starknet cùng thanh khoản cốt lõi của giao thức không bị tác động.

Vì sao cơ chế router và quyền phê duyệt dễ tạo rủi ro

Router trong DeFi là lớp trung gian điều phối chuyển token giữa người dùng và các pool thanh khoản. Khi cơ chế này bị khai thác, tài sản đã cấp quyền trước đó có thể bị rút rất nhanh.

Ekubo cho biết nguyên nhân nằm ở việc kẻ tấn công lợi dụng quyền ERC-20 không giới hạn đã được cấp từ trước, kết hợp với logic callback trong hợp đồng extension của giao thức. Đây là kiểu rủi ro thường gắn với các hệ thống phụ thuộc nhiều vào quyền phê duyệt ví.

Giao thức đã kêu gọi người dùng thu hồi quyền liên quan đến ba địa chỉ router bị ảnh hưởng trên Ethereum và Arbitrum. Đây là bước giảm thiểu trực tiếp để hạn chế nguy cơ phát sinh thêm từ các quyền đã cấp.

Tác động đến DeFi và thanh khoản ngắn hạn

Vụ việc này làm tăng lo ngại về các lớp hạ tầng DeFi xuyên chuỗi, nơi hiệu quả thanh khoản đi kèm với bề mặt tấn công rộng hơn. Dù không phải toàn bộ hệ sinh thái bị ảnh hưởng, tâm lý thận trọng với các giao thức cần phê duyệt ví có thể tăng lên.

DeFiLlama data cho thấy tổng thiệt hại trong DeFi đã vượt 7,7 tỷ USD, còn các vụ hack bridge lịch sử tiến gần 2,9 tỷ USD. Ngoài ra, trước sự cố, TVL của Ekubo ở mức gần 38 triệu USD, nên phạm vi ảnh hưởng hệ thống được xem là hạn chế hơn so với các giao thức có quy mô lớn hơn.

Dù vậy, các sự cố router lặp lại vẫn có thể làm giảm niềm tin ngắn hạn và khiến người dùng cân nhắc kỹ hơn trước khi cấp quyền cho các hợp đồng DeFi.

Tổng kết

Ekubo đã xử lý một sự cố bảo mật tập trung vào router contract trên Ethereum và Arbitrum, trong khi phần lõi trên Starknet không bị ảnh hưởng. Điểm cần theo dõi là mức độ lan rộng của rủi ro approval-based trong DeFi và phản ứng của người dùng với các giao thức phụ thuộc nhiều vào quyền phê duyệt.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.