Aave bị tấn công phishing ngay sau khi đạt 60 tỷ USD tiền gửi ròng

Tổng quan vụ tấn công

Với các dịch vụ cho vay và vay không cần sự cho phép, Aave, giao thức tài chính phi tập trung (DeFi) phổ biến nhất trên Ethereum, đã khẳng định vị thế của mình. Giao thức này hoạt động trên mười bốn mạng lưới. Được thành lập bởi Stani Kulechov vào năm 2017, Aave nổi bật với tổng giá trị bị khóa (TVL) đáng chú ý cũng như token quản trị của nó. Hiện tại, token quản trị AAVE có giá khoảng 271 USD với vốn hóa thị trường 4,15 tỷ USD. Vào ngày 6 tháng 8 năm 2025, Aave đạt cột mốc lịch sử 60 tỷ USD, tăng gấp ba lần so với 18 tỷ USD vào tháng 8 năm 2002. Tuy nhiên, vào ngày 8 tháng 8 năm 2020, các nhà nghiên cứu an ninh blockchain như PeckShield báo cáo rằng Aave đã trở thành mục tiêu của một cuộc tấn công phishing. Điều này làm nổi bật những rủi ro có thể xảy ra do sự phát triển nhanh chóng của tiền ảo.

Sự kiện bắt đầu khi Aave công bố cột mốc tiền gửi ròng 60 tỷ USD vào ngày 06/08/2025, phản ánh nhu cầu cho vay và vay phi tập trung tăng mạnh. Tuy nhiên, chỉ một ngày sau, vào ngày 07/08/2025, PeckShield phát hiện ra một chiến dịch phishing được thực hiện thông qua Google Ads. Các quảng cáo giả mạo được thiết kế để giống như các trang đầu tư chính thức của Aave. Người dùng được đưa đến các trang web lừa đảo với tên miền giả như "aaxe[.]co[.]com". Kẻ tấn công có thể rút toàn bộ tài sản sau khi ví được kết nối, tận dụng tính không thể đảo ngược của giao dịch blockchain.

Sau khi Aave đạt cột mốc quan trọng, cuộc tấn công diễn ra nhanh chóng, thu hút sự chú ý tăng lên đột biến của cộng đồng, theo diễn biến. Mặc dù chưa có bất kỳ báo cáo cụ thể nào cho thấy số tiền bị mất, nhưng tầm quan trọng của chiến dịch được sử dụng Google Ads đã đặt tổ chức và nhà đầu tư cá nhân vào nguy cơ cao. Mặc dù Aave hiện chưa cung cấp phản hồi chính thức, các chuyên gia an ninh khuyến khích người dùng kiểm tra kỹ URL và sử dụng các công cụ như Revoke.cash để thu hồi quyền truy cập trong trường hợp ví bị xâm phạm. Lo ngại về khả năng các thành tựu lớn của tài chính tự do có thể trở thành mục tiêu hấp dẫn cho tội phạm mạng đã xuất hiện do sự kiện này.

Tác động lớn đến giao thức DeFi

Mặc dù giao thức không trực tiếp chịu trách nhiệm về lỗ hổng bảo mật, nhưng cuộc tấn công phishing có thể khiến người dùng không tin tưởng Aave. Tuy nhiên, Aave có thể tăng cường uy tín bằng cách tăng cường giáo dục cộng đồng và hợp tác với các nhà cung cấp an ninh nếu được quản lý tốt. Đối với DeFi, sự kiện này nhấn mạnh tiềm năng tăng trưởng—với TVL của Aave đạt 34,9 tỷ USD, tăng 45% trong quý—và nhấn mạnh nhu cầu về bảo mật mạnh mẽ hơn. Nó có khả năng thúc đẩy các giao thức khác như Compound hoặc MakerDAO cải thiện phòng thủ nếu được quản lý hiệu quả.

Sự kiện gây ra nhiều vấn đề. Thứ nhất, Aave có thể phải đối mặt với áp lực pháp lý hoặc rút vốn nếu các vụ mất mát tài sản nghiêm trọng xảy ra, ảnh hưởng đến TVL. Thứ hai, việc sử dụng Google Ads để phishing cho thấy các nền tảng quảng cáo lớn đang trở thành công cụ của những kẻ gian lận. Để ngăn chặn điều này, Aave và Google phải hợp tác chặt chẽ hơn. Thứ ba, một phản ứng tiêu cực từ thị trường có thể đảo ngược xu hướng này nếu tin tức xấu lan truyền. Giá AAVE đã tăng 5,98% trong 24 giờ. Cuối cùng nhưng không kém phần quan trọng, sự cạnh tranh từ các giao thức khác hoặc các cuộc tấn công tương tự có thể làm suy yếu vị thế dẫn đầu của Aave.

Kết luận 

Việc Aave bị tấn công phishing ngay sau khi đạt 60 tỷ USD tiền gửi ròng vào ngày 07/08/2025 là một lời cảnh báo quan trọng, phản ánh sự giao thoa giữa thành công và rủi ro trong DeFi. Động thái này làm nổi bật tiềm năng tăng trưởng của Aave nhưng cũng đặt ra câu hỏi về khả năng bảo vệ người dùng trước các mối đe dọa ngày càng tinh vi. Trong khi Aave có cơ hội củng cố uy tín bằng cách nâng cao an ninh, thách thức từ pháp lý, niềm tin thị trường, và cạnh tranh đòi hỏi sự phản ứng nhanh chóng. Trong bối cảnh DeFi đang phát triển mạnh mẽ, sự kiện này là lời nhắc nhở rằng bảo mật phải đi đôi với đổi mới để đảm bảo sự bền vững lâu dài.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.