Sàn DEX KiloEx bị hack 7,5 triệu USD và tác động đến thị trường

Bối cảnh sự kiện

Vào ngày 14/04/2025, sàn giao dịch phi tập trung (DEX) KiloEx, một nền tảng giao dịch hợp đồng tương lai vĩnh cửu (perpetual futures) được hỗ trợ bởi YZi Labs (trước đây là Binance Labs), đã trở thành nạn nhân của một vụ tấn công cross-chain (tấn công liên chuỗi), dẫn đến thiệt hại khoảng 7,5 triệu USD. Vụ việc được phát hiện lần đầu bởi nền tảng bảo mật blockchain Cyvers Alerts vào lúc 19:30 UTC, và sau đó được xác nhận bởi chính đội ngũ KiloEx. Sự kiện này đã gây ra một cú sốc lớn trong cộng đồng tài chính phi tập trung (DeFi), làm dấy lên lo ngại về tính bảo mật của các giao thức DeFi mới nổi.

Vụ tấn công đã khai thác một lỗ hổng trong cơ chế kiểm soát truy cập của price oracle (bộ phận cung cấp giá thị trường cho giao thức). Hacker đã sử dụng lỗ hổng này để thao túng giá tài sản, mở vị thế với giá ETH/USD giả mạo là 100 USD, sau đó đóng vị thế với giá tăng vọt lên 10.000 USD, qua đó rút về khoản lợi nhuận khổng lồ chỉ trong một giao dịch. Số tiền bị đánh cắp được phân bổ trên nhiều chuỗi, bao gồm 3,3 triệu USD trên Base, 3,1 triệu USD trên opBNB, và 1 triệu USD trên BNB Chain (BSC).

Chi tiết vụ tấn công

Hacker đã sử dụng một ví được cấp vốn thông qua Tornado Cash – một công cụ ẩn danh giao dịch thường được tội phạm mạng sử dụng để che giấu nguồn gốc tiền. Theo báo cáo từ PeckShield, địa chỉ ví của hacker (0x00fac92881556a90fdb19eae9f23640b95b4bcbd) đã thực hiện một loạt giao dịch đáng ngờ trên các chuỗi Base, Taiko, và BNB Chain. Lỗ hổng trong price oracle cho phép hacker thao túng dữ liệu giá, một vấn đề phổ biến trong các giao thức DeFi nếu không được thiết kế với các cơ chế bảo mật chặt chẽ.

Sau khi phát hiện vụ tấn công, KiloEx đã ngay lập tức tạm dừng hoạt động của nền tảng và thông báo đến cộng đồng qua một tuyên bố chính thức: “Chúng tôi rất tiếc phải thông báo rằng KiloEx Vault đã bị khai thác”. Đội ngũ KiloEx cũng kêu gọi các giao thức và nền tảng đối tác đưa ví của hacker vào danh sách đen để hạn chế việc chuyển tiền bị đánh cắp, trong đó có stablecoin USDC – loại tài sản có thể bị các nhà phát hành (như Circle) chặn hoặc vô hiệu hóa.

Tác động đến thị trường và token KILO

Vụ hack đã gây ra những ảnh hưởng nghiêm trọng đến KiloEx và token gốc của nền tảng là KILO. Giá token này đã sụt giảm mạnh 30,9% chỉ trong vòng 24 giờ sau vụ tấn công, xuống còn 0,0353 USD.

Trong vòng một tuần, giá trị của KILO giảm thêm 18,6%, và so với mức cao nhất từng đạt được là 0,1648 USD vào cuối tháng 3 năm 2025, token này đã mất hơn 78% giá trị.

Vốn hóa thị trường của KILO cũng giảm từ 11 triệu USD xuống còn 7,5 triệu USD chỉ trong vài giờ. Dù vậy, khối lượng giao dịch của token lại tăng đột biến, cho thấy nhiều nhà đầu tư đã bán tháo ngay sau khi thông tin được công bố.

Phản ứng từ KiloEx và cộng đồng

Đội ngũ KiloEx đã ngay lập tức triển khai các biện pháp khắc phục, bao gồm tạm dừng toàn bộ hoạt động giao dịch để ngăn chặn thiệt hại thêm.

Họ cũng khởi động một chương trình truy tìm tiền thưởng, khuyến khích cộng đồng hỗ trợ thu hồi tài sản bị đánh cắp, đồng thời hợp tác với các đối tác để theo dõi dòng tiền của hacker.

Tuy nhiên, cộng đồng tài chính phi tập trung bày tỏ sự thất vọng và lo ngại sâu sắc. Vụ việc này xảy ra trong bối cảnh các vụ tấn công tương tự đang gia tăng, với tổng thiệt hại trong ngành tiền mã hóa đạt mức kỷ lục 1,64 tỷ USD chỉ trong quý đầu tiên của năm 2025, trong đó các giao thức tài chính phi tập trung chịu tổn thất lớn qua hàng chục sự cố.

Bài học và triển vọng

Vụ hack tại KiloEx là một lời cảnh báo quan trọng về những rủi ro bảo mật trong không gian tài chính phi tập trung, đặc biệt với các nền tảng mới. Một trong những vấn đề lớn được rút ra là sự cần thiết phải bảo vệ hệ thống cung cấp dữ liệu giá, vốn là một điểm yếu phổ biến nếu không được thiết kế cẩn thận.

Các giao thức cần áp dụng cơ chế đa nguồn hoặc phi tập trung để giảm nguy cơ bị thao túng. Ngoài ra, việc kiểm toán kỹ lưỡng và thử nghiệm bảo mật trước khi ra mắt là điều kiện tiên quyết để tránh những sự cố tương tự. KiloEx, dù được hỗ trợ bởi các tên tuổi lớn và vừa tổ chức sự kiện phát hành token vào cuối tháng 3 năm 2025, đã không lường trước được lỗ hổng này, dẫn đến hậu quả nghiêm trọng.

Về tương lai, cách KiloEx xử lý khủng hoảng sẽ quyết định khả năng phục hồi của họ. Những bước đi như minh bạch trong điều tra, bồi thường cho người dùng và nâng cấp bảo mật là cần thiết để lấy lại niềm tin từ cộng đồng. Tuy nhiên, vụ việc này cũng làm nổi bật thách thức chung của ngành tài chính phi tập trung trong việc đảm bảo an toàn trước các mối đe dọa ngày càng tinh vi.