Kẻ tấn công Tornado Cash rút 2,7 triệu USD ETH nhằm thâu tóm quyền quản trị

Một kẻ tấn công đã rút 664 ETH, trị giá khoảng 2,7 triệu USD, từ các pool Tornado Cash trên Ethereum vào ngày 9/6, theo báo cáo ngày 16/6 của TRM Labs, công ty phân tích blockchain.

"Các giao thức DeFi vẫn tiếp xúc với các vụ khai thác quyền quản trị ngay cả sau các biện pháp trừng phạt đáng kể nhắm vào các dịch vụ trộn tiền," một phát ngôn viên của TRM Labs cho biết.

Theo báo cáo, kẻ tấn công đã sử dụng số tiền đã rút trong một âm mưu thâu tóm quyền quản trị một giao thức chưa được tiết lộ tên trên Ethereum. Tornado Cash, một giao thức trộn tiền tập trung vào quyền riêng tư trên Ethereum, đã chịu lệnh trừng phạt của Mỹ từ tháng 8/2022, khi Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đưa nền tảng này vào danh sách đen vì bị cáo buộc có vai trò trong việc rửa tiền bất hợp pháp. Lệnh trừng phạt đã đóng băng các hợp đồng thông minh của Tornado Cash đối với công dân Mỹ nhưng vẫn để giao thức này có thể truy cập ở các khu vực pháp lý khác.

Vụ khai thác cho thấy các cơ chế quản trị DeFi vẫn dễ bị tổn thương bất chấp sự giám sát chặt chẽ hơn từ cơ quan quản lý. Token quản trị của các giao thức bị ảnh hưởng có thể đối mặt với áp lực bán khi thị trường định giá rủi ro từ các cuộc tấn công tương tự. Vụ việc cũng có thể thu hút thêm sự chú ý của cơ quan quản lý đối với các nền tảng DeFi, có khả năng gây áp lực lên tâm lý chung của toàn ngành.

Vụ tấn công diễn ra trong bối cảnh thị trường tiền mã hóa nói chung đang đối mặt với những khó khăn từ sự bất ổn định về quy định và khẩu vị rủi ro suy giảm. Tổng giá trị bị khóa (TVL) trên các giao thức DeFi trên Ethereum đã giảm 12% kể từ đầu tháng 6, theo dữ liệu từ DefiLlama. Sự sụt giảm này phản ánh tâm lý thận trọng của thị trường khi các nhà giao dịch đánh giá rủi ro từ các vụ khai thác quyền quản trị và các hành động trừng phạt tiếp theo.

Các cuộc tấn công quyền quản trị thường liên quan đến việc kẻ tấn công tích lũy đủ quyền biểu quyết để thông qua các đề xuất độc hại nhằm rút cạn kho bạc giao thức hoặc thao túng giá token. Việc sử dụng Tornado Cash để che giấu nguồn gốc tiền làm tăng thêm một lớp phức tạp cho các nhà điều tra trong việc truy tìm danh tính và địa chỉ ví của kẻ tấn công.

Chưa có thông tin chi tiết nào thêm về giao thức bị nhắm mục tiêu hoặc kết quả của âm mưu thâu tóm quyền quản trị được tiết lộ. TRM Labs cho biết đang theo dõi tình hình và làm việc với các bên liên quan. Vụ việc cho thấy những thách thức mà các giao thức DeFi phải đối mặt trong việc cân bằng giữa quản trị phi tập trung với các biện pháp bảo mật. Đối với toàn bộ lĩnh vực DeFi, vụ tấn công là một lời nhắc nhở rằng các công cụ bảo vệ quyền riêng tư có thể bị vũ khí hóa chống lại chính các giao thức mà chúng được thiết kế để bảo vệ.

Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.