Edgen Crypto·Sep 17 2025, 19:04
Marginfi, một giao thức cho vay dựa trên Solana, đã giảm thiểu một lỗ hổng cho vay nhanh nghiêm trọng có thể gây nguy hiểm cho hơn 160 triệu đô la tiền gửi của người dùng, không có quỹ nào bị mất nhờ bản vá nhanh chóng.
Sự kiện chi tiết
Marginfi, một giao thức cho vay và đi vay dựa trên Solana, gần đây đã vá một lỗ hổng cho vay nhanh nghiêm trọng mà đã tạm thời khiến hơn 160 triệu đô la tiền gửi của người dùng có nguy cơ bị đánh cắp. Lỗi này, được xác định bởi nhà nghiên cứu bảo mật Felix Wilhelm và được tiết lộ thông qua chương trình săn lỗi của Marginfi qua Asymmetric Research, có thể cho phép một kẻ tấn công vay một lượng lớn tiền mà không cần thực hiện nghĩa vụ trả nợ. Vấn đề đã được đội ngũ Marginfi giải quyết trước khi bất kỳ cuộc tấn công nào xảy ra, đảm bảo không có quỹ người dùng nào bị xâm phạm.
Lỗ hổng bắt nguồn từ cơ chế cho vay nhanh của Marginfi, đặc biệt liên quan đến một lệnh mới, transfer_to_new_account. Lệnh này vô tình bỏ qua các kiểm tra trả nợ đã được thiết lập mà là tiêu chuẩn trong các giao thức Solana cho các giao dịch cho vay nhanh. Thông thường, các giao thức Solana kiểm tra các lệnh trong một giao dịch để đảm bảo một bước trả nợ được bao gồm. Tuy nhiên, lệnh transfer_to_new_account cho phép các khoản nợ được chuyển sang một tài khoản mới giữa chừng khoản vay, do đó cho phép rút tiền mà không kích hoạt các biện pháp bảo vệ cần thiết. Marginfi đã nhanh chóng triển khai một bản vá để chặn chuyển khoản tài khoản trong quá trình cho vay nhanh và ngăn các tài khoản bị vô hiệu hóa được sử dụng để trả nợ.
Cơ chế tài chính & Phân tích kỹ thuật
Cho vay nhanh cho phép người dùng vay gần như toàn bộ thanh khoản có sẵn mà không cần tài sản thế chấp, với điều kiện số tiền đó được hoàn trả trong cùng một giao dịch blockchain. Tính toàn vẹn tài chính của các khoản vay như vậy dựa trên việc thực thi trả nợ nghiêm ngặt, theo chương trình. Trong trường hợp của Marginfi, lệnh transfer_to_new_account đã tạo ra một sự bỏ qua. Thay vì hệ thống xác minh khoản trả nợ trong ngữ cảnh vay ban đầu, khả năng chuyển tiền sang một tài khoản mới, không liên kết có nghĩa là logic nội bộ của giao thức để xác thực khoản trả nợ đã bị phá vỡ. Lỗi logic cụ thể này, chứ không phải là một lỗi cơ bản trong kiến trúc Solana, đã gây ra rủi ro tài chính nghiêm trọng, cho phép thao túng tiềm năng trạng thái nội bộ của giao thức để rút tài sản. Bản vá được triển khai đã trực tiếp giải quyết vấn đề này bằng cách thiết lập lại yêu cầu trả nợ trong phạm vi giao dịch ban đầu và ngăn chặn việc định tuyến lại tài khoản trong các hoạt động cho vay nhanh.
Tác động thị trường
Sự cố này nhấn mạnh những thách thức bảo mật dai dẳng trong lĩnh vực tài chính phi tập trung (DeFi), đặc biệt liên quan đến cơ chế cho vay nhanh. Mặc dù kiến trúc của Solana được thiết kế để hạn chế một số loại tấn công phổ biến trong các hệ sinh thái khác, nhưng lỗi logic vẫn là một mối đe dọa đáng kể. Khả năng mất 160 triệu đô la làm nổi bật các rủi ro hệ thống liên quan đến các lỗ hổng hợp đồng thông minh. Mặc dù đã được khắc phục thành công, các sự kiện như vậy góp phần tạo ra tâm lý thị trường không chắc chắn, có khả năng làm xói mòn niềm tin của người dùng và tăng cường sự thận trọng của các nhà đầu tư vào các giao thức DeFi tương tự.
Chiến lược kinh doanh & Định vị thị trường
Phản ứng nhanh chóng và giải quyết thành công của Marginfi đã đặt nó vào vị trí thuận lợi so với các giao thức đã phải chịu tổn thất tài chính đáng kể từ các lỗ hổng tương tự. Sự cố này củng cố giá trị chiến lược của các chương trình săn lỗi mạnh mẽ. Việc khuyến khích các hacker đạo đức thông qua các chương trình, chẳng hạn như những chương trình được Immunefi hỗ trợ, đã được chứng minh là ngăn chặn hàng tỷ đô la thiệt hại tiềm tàng. Ví dụ, khoản tiền thưởng 10 triệu đô la cho lỗ hổng Wormhole đã ngăn chặn hàng tỷ đô la tổn thất tiềm tàng. Chiến lược phòng thủ chủ động này tương phản với các sự cố như vụ tấn công 2,6 triệu đô la của Nemo Protocol do triển khai mã chưa được kiểm toán hoặc vụ trộm 41 triệu đô la Solana của SwissBorg thông qua một API của bên thứ ba bị xâm nhập. Khả năng xác định và vá các lỗi nghiêm trọng trước khi bị khai thác là một yếu tố khác biệt quan trọng trong việc duy trì niềm tin của người dùng và sự ổn định thị trường trong bối cảnh DeFi cạnh tranh.
Bối cảnh rộng hơn & Triển vọng tương lai
Lĩnh vực DeFi tiếp tục đối mặt với một cuộc khủng hoảng bảo mật đáng kể, với các vụ tấn công tiền điện tử đạt 2,1 tỷ đô la trong nửa đầu năm 2025. Môi trường này đòi hỏi phải cải thiện bảo mật liên tục trên tất cả các giao thức. Sự cố Marginfi là một lời nhắc nhở rằng các biện pháp bảo mật toàn diện, bao gồm kiểm toán bên thứ ba nghiêm ngặt, triển khai các thực hành tốt nhất như bảo vệ tái nhập và cơ chế kiểm soát truy cập, và giám sát cảnh giác các báo cáo lỗ hổng, là tối quan trọng. Việc dựa vào các chương trình săn lỗi để chủ động xác định và giảm thiểu rủi ro đang trở thành một thành phần tiêu chuẩn và thiết yếu của một chiến lược bảo mật DeFi hiệu quả, nhằm mục tiêu làm cho phòng thủ có lợi hơn tấn công trong một bối cảnh dễ bị tấn công tinh vi.
