Tin tặc đánh cắp 7 triệu USD từ các giao thức DeFi Loopscale và Term Finance

Ngành tài chính phi tập trung (DeFi) đã gặp phải một cú sốc lớn vào cuối tuần này khi hai giao thức, Loopscale và Term Finance, bị tấn công với tổng thiệt hại hơn 7 triệu USD.

Những sự cố này đã làm dấy lên lo ngại ngày càng tăng về các lỗ hổng của các nền tảng DeFi trong năm 2025.

Loopscale mất 5.8 triệu USD trong vụ khai thác lớn

Vào ngày 26/04, Loopscale trên nền tảng Solana báo cáo một vụ vi phạm an ninh nghiêm trọng ảnh hưởng đến các kho USDC và SOL của mình.

Cuộc tấn công đã rút khoảng 5.8 triệu USD, chiếm khoảng 12% tổng giá trị của nền tảng. Đáng chú ý, cuộc tấn công này xảy ra chỉ hai tuần sau khi Loopscale chính thức ra mắt.

Đồng sáng lập Loopscale, Mary Gooneratne, xác nhận rằng kẻ tấn công đã khai thác hệ thống bằng cách đảm bảo các khoản vay dưới mức thế chấp.

Cuộc điều tra cho thấy nguyên nhân gốc rễ xuất phát từ một vấn đề riêng biệt trong hệ thống định giá tài sản thế chấp dựa trên RateX của nền tảng.

Tuy nhiên, Loopscale đã làm rõ rằng bản thân RateX không bị xâm phạm.

“Nguyên nhân gốc rễ của cuộc tấn công đã được xác định là một vấn đề riêng biệt với việc định giá tài sản thế chấp dựa trên RateX của Loopscale. Không có vấn đề gì với bản thân RateX liên quan đến việc này. Mất mát tài sản ảnh hưởng rõ ràng đến những người gửi tiền vào các kho SOL và USDC Genesis,” Loopscale cho biết .

Sau vụ vi phạm, Loopscale đã tạm dừng tất cả các thị trường để đánh giá thiệt hại.

Nền tảng đã khôi phục một phần hoạt động, cho phép các chức năng chính như trả nợ, nạp tiền và đóng vòng lặp, trong khi việc rút tiền từ kho vẫn bị hạn chế.

Để thu hồi số tiền bị đánh cắp, Loopscale đã đề nghị một khoản tiền thưởng 10% cho kẻ tấn công và đề xuất một thỏa thuận whitehat .

Nền tảng yêu cầu trả lại 90% tài sản bị đánh cắp và cảnh báo sẽ có hành động pháp lý nếu kẻ tấn công không phản hồi trước ngày 28/04.

“Chúng tôi đồng ý cho phép bạn giữ lại một khoản tiền thưởng 10% số tiền (3,947 SOL) và miễn trừ bạn khỏi mọi trách nhiệm liên quan đến cuộc tấn công,” Loopscale bổ sung .

Hiện tại, Loopscale đang làm việc với các công ty bảo mật và cơ quan thực thi pháp luật để quản lý tình hình.

Term Finance chịu lỗ thanh lý 1.5 triệu USD

Trong khi đó, Term Finance trên nền tảng Ethereum, một đơn vị tiên phong trong lĩnh vực cho vay lãi suất cố định có thể mở rộng, cũng báo cáo một sự cố an ninh vào ngày 26/04.

Công ty bảo mật blockchain TenArmorAlert đã xác định hai giao dịch đáng ngờ liên quan đến Term Labs, dẫn đến thiệt hại khoảng 1.5 triệu USD.

“Có vẻ như có điều gì đó không ổn với việc thanh lý. Ai đó đã chi một lượng ETH rất nhỏ để thanh lý hơn 586 tài sản thế chấp Treehouse,” TenArmorAlert cho biết .

Sau đó, Term Finance xác nhận rằng một bản cập nhật lỗi của oracle tETH đã gây ra vấn đề. May mắn thay, không có hợp đồng thông minh nào bị khai thác và vấn đề đã được kiểm soát trong các thị trường tETH.

Nền tảng đảm bảo với người dùng rằng tất cả các quỹ khác vẫn an toàn và cam kết một kế hoạch hoàn trả đầy đủ cho những người bị ảnh hưởng.

Những cuộc tấn công này góp phần vào xu hướng đáng lo ngại trong năm 2025, với các dự án tiền điện tử mất gần 2 tỷ USD trong năm nay.

Những sự cố nổi bật như vụ hack 1.46 tỷ USD của Bybit vào tháng 02 đã làm lung lay niềm tin trong toàn ngành.

Tim Haldorsson, người sáng lập Lunar Strategy, đặt câu hỏi liệu lợi nhuận từ DeFi có đáng với rủi ro bị tấn công liên tục hay không.

Ông gợi ý rằng lợi nhuận từ DeFi có thể kém hơn các khoản đầu tư truyền thống như trái phiếu khi đã điều chỉnh cho các tổn thất do hack.

“Thực sự thì DeFi có an toàn không? Chúng ta đang theo đuổi lợi nhuận, nhưng sau khi điều chỉnh cho các vụ hack thì liệu nó có thực sự tốt hơn việc chỉ giữ trái phiếu không,” Haldorsson đặt câu hỏi.