Hôm qua, một sự cố bảo mật đã được báo cáo. Nền tảng xác minh tính toán Truebit Protocol bị hacker xâm nhập do lỗ hổng hợp đồng thông minh, với tổng cộng 8,535 ETH bị đánh cắp, tương đương giá trị thị trường khoảng 26,36 triệu đô la.

Điều còn đau lòng hơn là tốc độ phản ứng của hacker cực kỳ nhanh. Chỉ cách nhau chưa đầy một ngày, vào lúc 4 giờ sáng hôm nay, số ETH bị đánh cắp này đã được rửa tiền thông qua công cụ trộn tiền Tornado trên chuỗi, hiện tại rất khó để theo dõi hướng đi của quỹ.

Sự cố này lần nữa phơi bày tính dễ bị tổn thương của bảo mật hợp đồng thông minh. Mặc dù tính minh bạch của blockchain cho phép tất cả giao dịch có thể theo dõi được, nhưng sự tồn tại của các giao thức trộn tiền như Tornado làm cho các quỹ bất hợp pháp lớn vẫn có thể thực hiện "chuyển giao vô hình" ở một mức độ nhất định. Từ đánh cắp đến rửa tiền, toàn bộ quá trình chỉ mất vài giờ — điều này tạo ra một thử thách nghiêm trọng cho bảo mật của toàn bộ hệ sinh thái Ethereum.

Các chuyên gia trong ngành nhắc nhở rằng các dự án cần tăng cường lực lượng kiểm toán mã, và người dùng cũng cần nâng cao nhận thức về phòng chống rủi ro.