Các chuyên gia bảo mật blockchain đang kêu gọi các giao thức tiền mã hóa hãy rà soát lại các hợp đồng thông minh của họ vì các công cụ AI đang giúp việc cho phép tin tặc phát hiện lỗ hổng nhanh hơn bao giờ hết.

“Dữ liệu của chúng tôi cho thấy cần có việc rà soát liên tục thay vì chỉ một lần kiểm toán,” người đứng đầu bộ phận chính sách của TRM Labs, Ari Redbord, nói với Cointelegraph, đồng thời cho biết rằng “các kỹ thuật tấn công đang diễn tiến nhanh hơn so với một cuộc kiểm toán duy nhất kể từ ngày ra mắt có thể tính đến.”

“Cuộc kiểm toán được xây dựng dựa trên các mẫu tấn công của năm ngoái để lại lỗ hổng cho giao thức trước những gì sẽ xảy ra trong năm nay, khi các kẻ xấu đang thay đổi phương thức.”

CertiK cho biết vào thứ Hai rằng tin tặc đã đánh cắp thêm 1,32 tỷ USD trong nửa đầu năm 2026 và đã áp dụng các chiến lược ngày càng tinh vi để đáp lại việc tăng cường các biện pháp bảo mật trên toàn ngành.

Một trong những chiến lược đó là rà soát lại các cơ sở mã cũ, CertiK cho biết, đồng thời bổ sung rằng nỗ lực của kẻ tấn công có khả năng đã được “hỗ trợ bởi các công cụ tự động được cải thiện để nhận diện các lỗ hổng tiềm ẩn ở quy mô lớn.”

Một trong những sự cố gần đây nhất liên quan đến blockchain tập trung vào quyền riêng tư Zcash, nơi kỹ sư bảo mật của Shielded Labs Taylor Hornby phát hiện một lỗ hổng bảo mật lớn bằng một tác nhân rà soát tùy chỉnh được cung cấp bởi Claude Opus 4.8 của Anthropic. Lỗi này sau đó đã được vá.

Lỗ hổng bảo mật này tồn tại trong bốn năm, có thể đã cho phép làm giả không thể bị phát hiện bên trong “Orchard” được che chắn bởi nhóm Shielded Pool—một trong những tính năng bảo mật quyền riêng tư quan trọng của mạng.

“Khung thời gian có mức độ dễ bị tổn thương tối đa không đóng lại sau khi ra mắt”, CertiK cảnh báo. “Các dự án vận hành hạ tầng kế thừa nên coi việc rà soát lại (reauditing) là một yêu cầu vận hành lặp lại, thay vì chỉ là một hoạt động một lần được thực hiện trong giai đoạn triển khai.”

Vào tháng 12, Anthropic đã tiến hành một nghiên cứu và phát hiện các tác nhân AI đã tìm ra các lỗ hổng có thể khai thác trị giá 4,6 triệu USD trong các hợp đồng thông minh. Trong khi đó, có hơn 72,3 tỷ USD tiền mã hóa bị khóa trên hàng trăm giao thức DeFi, tạo động lực lớn cho tin tặc khai thác các hợp đồng thông minh dễ bị tổn thương.

Ước tính của SlowMist về tổng thiệt hại tiền mã hóa do các vụ hack blockchain. Nguồn: SlowMist

Các giao thức tiền mã hóa đã ngừng hoạt động nhắm mục tiêu

Vào ngày 14 tháng 6, tin tặc đã khai thác lỗ hổng trong hợp đồng thông minh để đánh cắp 2,1 triệu USD từ Aztec Connect, đơn vị này đã bị ngừng hoạt động từ tháng 3 năm 2023.

Năm ngày sau, một hợp đồng thông minh trên sàn giao dịch phi tập trung mySwap đã bị khai thác để chiếm đoạt 300.000 USD, dù giao diện người dùng của mySwap đã bị đóng để ngừng cho phép gửi thêm thanh khoản trong hơn sáu tháng.

Một sự kiện may mắn hơn đã xảy ra vào tháng Năm, khi một người “mũ trắng” được biết đến với tên “0xflorent” giúp thu hồi 1.003 Ether (ETH), tương đương hơn 1,72 triệu USD, từ 48 nhà đầu tư tham gia đợt chào bán coin lần đầu Hong Coin (HONG) vào năm 2016.

ICO không thể ra mắt sau khi không đạt mục tiêu huy động vốn, và số tiền bị khóa trong hợp đồng thông minh do một lỗi trong hàm tự động hoàn tiền. 

Chỉ rà soát lại (reaudits) không phải là toàn bộ câu chuyện, TRM cho biết

Redbord cho biết, công việc không dừng lại ở việc gia cố mã nguồn và hạ tầng; cần có sự tiếp tục từ cả ngành công nghiệp và các cơ quan quản lý trong việc tìm cách giảm thiểu các hoạt động mạng độc hại từ Bắc Triều Tiên và phá vỡ các mạng lưới rửa tiền của Trung Quốc:

“Các giao thức có thể khóa cửa, nhưng vẫn còn ai đó phải truy đuổi kẻ đã đột nhập.”

Tính năng: Các vụ hack DeFi làm lung lay niềm tin của các tổ chức do rủi ro tăng nhanh hơn lợi suất