Theo dõi trên chuỗi của nhà phân tích Ai Axi vào ngày 22 tháng 4 cho thấy kẻ tấn công của Venus Protocol đã chuyển 2.301 ETH (khoảng 5,32 triệu USD) đến địa chỉ 0xa21…23A7f trước đó 11 giờ; sau đó chúng chia nhiều đợt để đưa số tiền vào bộ trộn tiền mã hóa Tornado Cash nhằm rửa sạch. Tính đến thời điểm theo dõi, kẻ tấn công vẫn nắm giữ khoảng 17,45 triệu USD ETH trên chuỗi.
Chi tiết theo dõi trên chuỗi ngày 22 tháng 4
(Nguồn: Arkham)
Theo dữ liệu theo dõi trên chuỗi của Ai Axi, lần chuyển lần này liên quan đến 2.301 ETH (khoảng 5,32 triệu USD), địa chỉ mục tiêu là 0xa21…23A7f; sau đó các quỹ lần lượt chảy vào Tornado Cash. Tính đến thời điểm đưa tin, kẻ tấn công vẫn còn khoảng 17,45 triệu USD ETH trên chuỗi chưa bị chuyển đi.
Tổng quan vụ tấn công ngày 16 tháng 3 năm 2026: Cơ chế thao túng token THE
Theo các báo cáo công khai và phân tích của nhà nghiên cứu trên chuỗi Lý Vĩ Lâm, vào ngày 16 tháng 3 năm 2026, Venus Protocol (nền tảng cho vay lớn nhất trên BNB Chain) đã bị tấn công. Kẻ tấn công đã lợi dụng token THE có thanh khoản thấp của THENA để chiếm đoạt tài sản số trị giá khoảng 3,7 triệu USD. Các nhà nghiên cứu bảo mật xác nhận địa chỉ của kẻ tấn công là 0x1a35…6231; trước khi phát động cuộc tấn công, địa chỉ này đã nhận từ Tornado Cash 7.400 ETH.
Phân tích của Lý Vĩ Lâm cho thấy kẻ tấn công kéo giá token THE từ khoảng 0,27 USD lên khoảng 5 USD bằng cách mua lượng lớn token THE; sau đó sử dụng tài sản thế chấp bị thổi phồng để vay khoảng 20 BTCB, 1,5 triệu CAKE và 200 BNB, và hoàn tất việc rút tiền trước khi việc thanh lý khiến giá THE rơi xuống 0,24 USD. Cách kẻ tấn công vượt trần cung của Venus là chuyển trực tiếp token THE sang hợp đồng vTHE, thay vì thông qua cơ chế đúc chuẩn; đây là một lỗ hổng đã biết trong nền tảng cho vay phân nhánh của Compound.
THENA sau sự kiện đã xác nhận rằng hợp đồng thông minh của họ không bị phá hủy; Venus Protocol xác nhận thị trường THE và CAKE xuất hiện “hoạt động bất thường”, đồng thời hạ các hệ số thế chấp của sáu thị trường BCH, LTC, UNI, AAVE, FIL và TWT xuống 0.
Câu hỏi thường gặp
Ai Axi phát hiện hành động chuỗi trên mới nhất của kẻ tấn công Venus là gì?
Theo theo dõi của nhà phân tích trên chuỗi Ai Axi vào ngày 22 tháng 4 năm 2026, kẻ tấn công của Venus Protocol đã chuyển 2.301 ETH (khoảng 5,32 triệu USD) đến địa chỉ 0xa21…23A7f trước đó 11 giờ và chuyển theo đợt vào Tornado Cash; tính đến thời điểm theo dõi, trên chuỗi vẫn còn khoảng 17,45 triệu USD ETH.
Cuộc tấn công ngày 16 tháng 3 của Venus Protocol liên quan đến bao nhiêu tiền, kẻ tấn công đã chuẩn bị như thế nào?
Theo báo cáo công khai, cuộc tấn công ngày 16 tháng 3 năm 2026 dẫn đến việc bị đánh cắp khoảng 3,7 triệu USD tài sản số; trước khi phát động cuộc tấn công, kẻ tấn công đã nhận từ Tornado Cash 7.400 ETH như nguồn vốn ban đầu.
Sau cuộc tấn công ngày 16 tháng 3, Venus Protocol đã thực hiện những biện pháp nào?
Theo tuyên bố công khai của Venus Protocol, sau khi Venus xác nhận thị trường THE và CAKE xuất hiện hoạt động bất thường, họ đã hạ hệ số thế chấp của sáu thị trường BCH, LTC, UNI, AAVE, FIL và TWT xuống 0; đóng băng các phạm vi tiêu chuẩn bao gồm các chỉ số như vốn hóa thị trường, khối lượng giao dịch, DEX TVL và mức độ tập trung tài sản thế chấp của từng người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
