Tháng 11 vừa qua, an ninh trên chuỗi đã hoàn toàn bị xâm nhập.

Kẻ tấn công lần này đã chơi rất ác — tổng thiệt hại đã tăng vọt lên 172 triệu USD, tăng gần 10 lần so với tháng trước. Càng tệ hơn, hacker không còn quan tâm đến chiêu trò lừa đảo cũ kỹ, mà đã bắt đầu trực tiếp tấn công vào các hợp đồng thông minh. Dữ liệu cho thấy, chỉ riêng trong lĩnh vực DeFi đã tiêu tan 127 triệu USD do lỗ hổng mã.

**Sổ kế toán thiệt hại được tính như thế nào?**

Lỗ hổng mã đã trở thành vua mới, nuốt trọn 139 triệu USD, hoàn toàn thay thế lừa đảo để ngồi lên ngai vàng. Việc ví bị tấn công đã góp phần 33 triệu USD, trong khi lừa đảo truyền thống lại giảm xuống còn 5,8 triệu USD - có vẻ như những kẻ lừa đảo cũng đang "nâng cấp và chiến đấu".

**Ai xui xẻo nhất?**

Balancer lần này thất bại thảm hại, 113 triệu USD đã biến mất. May mắn thay, StakeWise đã lấy lại được 20,7 triệu từ hacker, đang sắp xếp hoàn tiền theo tỷ lệ.

Danh sách các nạn nhân khác cũng khá thảm khốc: Upbit đã mất 29,8 triệu, Bex bị lừa đi 12,4 triệu, Yearn Finance thì còn vô lý hơn—tin tặc đã trực tiếp lừa đảo và đúc ra "yETH vô hạn", cuỗm đi 9,1 triệu USD. Các dự án như Beets, Gana Payment, Moonwell cũng đã bị dính líu.

**Tiền đã đi đâu?**

Thông tin cho thấy, một tổ chức hacker có nguồn gốc từ một quốc gia Đông Á đã lấy đi một số tiền lớn. Nhóm này có kỹ năng cao, sau khi tấn công đã ngay lập tức ném tiền ăn cắp vào các công cụ trộn tiền như Tornado Cash — độ khó theo dõi tăng vọt.

Bài học đẫm máu vào tháng 11 lại một lần nữa chứng minh: mã nguồn là sống còn, không được lơ là trong việc kiểm toán.