Cuộc Tấn Công Mới Nhất Vào Transit Finance
Cuộc tấn công mới nhất đánh dấu một bước lùi khác cho cơ sở hạ tầng tài chính phi tập trung, đặc biệt là các hệ thống cross-chain, vẫn là mục tiêu hàng đầu cho các hacker. Transit Finance, một giao thức tổng hợp cross-chain phi tập trung, đã bị khai thác, dẫn đến việc mất khoảng 1.88 triệu USD từ nền tảng vào ngày 13 tháng 5, theo báo cáo của PeckShield, một công ty giám sát an ninh blockchain.
Vụ vi phạm này được ChainCatcher báo cáo lần đầu tiên, trích dẫn dữ liệu giám sát của PeckShield.
Tại thời điểm công bố, Transit Finance chưa đưa ra một giải thích công khai chi tiết hoặc kế hoạch phục hồi. Cuộc tấn công này một lần nữa cho thấy những thách thức mà cơ sở hạ tầng tài chính phi tập trung đang phải đối mặt, đặc biệt là các hệ thống cross-chain, nơi mà các kẻ tấn công có thể khai thác các lỗ hổng hợp đồng thông minh, lỗi kiến trúc cầu nối và điểm yếu trong quyền truy cập ví.
Bối Cảnh An Ninh Tiền Điện Tử
Cuộc tấn công mới nhất diễn ra trong bối cảnh gia tăng các sự cố an ninh liên quan đến tiền điện tử. Theo một báo cáo trước đó của crypto.news, PeckShield ước tính rằng các hacker đã đánh cắp hơn 1.63 tỷ USD chỉ trong quý đầu tiên của năm 2025, chủ yếu do cuộc tấn công kỷ lục của Bybit.
Vào tháng 3 năm 2026, PeckShield báo cáo 20 sự cố an ninh lớn trong lĩnh vực tiền điện tử với tổng thiệt hại khoảng 52 triệu USD, tăng 96% so với 26.5 triệu USD của tháng 2, theo ChainCatcher. Công ty đã cảnh báo về hiệu ứng “lây lan bóng tối” ngày càng gia tăng, trong đó một cuộc tấn công có thể kích hoạt nợ xấu lan rộng trên nhiều giao thức DeFi.
Vulnerabilities Trong Hệ Thống Cross-Chain
Cơ sở hạ tầng cross-chain đã trở nên đặc biệt dễ bị tổn thương, vì các kẻ tấn công có thể nhanh chóng di chuyển tài sản qua các mạng lưới và dịch vụ rửa tiền. Đầu năm nay, các hacker đã xâm nhập vào một ví đa chữ ký và đánh cắp 27.3 triệu USD tài sản kỹ thuật số, sau đó chuyển 6,300 ETH trị giá khoảng 19.4 triệu USD qua Tornado Cash, theo KuCoin.
Sự cố Transit Finance cũng diễn ra sau một số vụ khai thác cầu nối và thanh khoản lớn được báo cáo trong những tuần gần đây. Vào tháng 4, cầu nối được hỗ trợ bởi LayerZero của Kelp DAO đã mất khoảng 292 triệu USD sau khi một kẻ tấn công giả mạo một thông điệp cross-chain độc hại, theo CryptoTimes.
Các nhà nghiên cứu an ninh và các nhà phát triển giao thức ngày càng cảnh báo rằng các hệ thống tương tác vẫn là một trong những điểm yếu nhất trong tài chính phi tập trung. Dữ liệu được tổng hợp bởi TheChainPost cho thấy các hacker đã đánh cắp khoảng 1.08 tỷ USD qua ít nhất 68 sự cố tiền điện tử vào năm 2026 tính đến cuối tháng 4.
PeckShield đã chỉ ra trong một báo cáo trước đó rằng các kẻ tấn công ngày càng phụ thuộc vào các dịch vụ trộn như Tornado Cash và các giao thức định tuyến cross-chain như THORChain để che giấu các quỹ bị đánh cắp. Trong một vụ khai thác riêng biệt được công bố trong tuần này, kẻ tấn công TrustedVolumes đã chuyển khoảng 278,000 USD tài sản bị đánh cắp qua Tornado Cash và THORChain, theo Daily Hodl.
Transit Finance vẫn chưa xác nhận công khai liệu quỹ của người dùng có thể được phục hồi hay liệu các hợp đồng thông minh bị ảnh hưởng đã bị tạm dừng hay chưa.
