Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

marsbitXuất bản vào 2026-01-09Cập nhật gần nhất vào 2026-01-09

Tóm tắt

Vào ngày 9 tháng 1, giao thức Truebit đã bị tấn công vào một hợp đồng thông minh chưa được mở mã nguồn từ 5 năm trước, dẫn đến tổn thất 8.535,36 ETH (tương đương khoảng 26,4 triệu USD). Nhóm bảo mật Beosin đã phân tích sự cố và theo dõi dòng tiền. Kẻ tấn công đã khai thác lỗ hổng số học trong hàm chưa được mở mã nguồn (có thể là lỗi cắt ngắn số nguyên) để đúc một lượng lớn token TRU với giá trị giao dịch cực thấp, sau đó bán lại token để rút ETH từ hợp đồng. Quy trình này được lặp lại nhiều lần cho đến khi gần như toàn bộ ETH trong hợp đồng bị rút sạch. Phần lớn số tiền bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4.267,09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4.001 ETH). Địa chỉ tấn công ban đầu vẫn còn giữ 267,71 ETH. Tất cả các địa chỉ liên quan đã được Beosin đánh dấu là rủi ro cao. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật, nâng cấp hợp đồch cũ và tích hợp các cơ chế an toàn như tạm dừng khẩn cấp cho các hợp đồng chưa được mở mã nguồn.

Tác giả: Beosin

Vào rạng sáng ngày 9 tháng 1, hợp đồng chưa được mở nguồn được triển khai cách đây 5 năm của Truebit Protocol đã bị tấn công, thiệt hại 8,535.36 ETH (trị giá khoảng 26.4 triệu USD). Đội ngũ bảo mật Beosin đã tiến hành phân tích lỗ hổng và theo dõi dòng tiền cho sự kiện bảo mật lần này và chia sẻ kết quả như sau:

Phân tích thủ thuật tấn công

Trong sự kiện này, chúng tôi lấy một giao dịch tấn công chính để phân tích, hash giao dịch là: 0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014

1. Kẻ tấn công gọi getPurchasePrice() để lấy giá

2. Sau đó gọi hàm 0xa0296215() có lỗ hổng và đặt giá trị msg.value cực kỳ nhỏ

Do hợp đồng không mở nguồn, thông qua mã đã dịch ngược, suy đoán rằng hàm này có lỗ hổng logic số học, chẳng hạn như vấn đề cắt bỏ số nguyên, dẫn đến việc kẻ tấn công đúc thành công một lượng lớn token TRU.

3. Kẻ tấn công thông qua hàm burn "bán lại" token đã đúc cho hợp đồng, rút một lượng lớn ETH từ kho dự trữ của hợp đồng.

Quá trình này lặp lại thêm 4 lần, mỗi lần giá trị msg.value tăng lên, cho đến khi rút gần như toàn bộ ETH trong hợp đồng.

Theo dõi tiền bị đánh cắp

Theo dữ liệu giao dịch trên chain, Beosin thông qua nền tảng điều tra và theo dõi trên chain BeosinTrace đã tiến hành theo dõi chi tiết dòng tiền và chia sẻ kết quả như sau:

Hiện tại, 8,535.36 ETH bị đánh cắp sau khi chuyển đi, phần lớn được lưu trữ lần lượt tại 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 và 0x273589ca3713e7becf42069f9fb3f0c164ce850a.

Trong đó địa chỉ 0xd12f nắm giữ 4,267.09 ETH, địa chỉ 0x2735 nắm giữ 4,001 ETH. Địa chỉ phát động tấn công của kẻ tấn công (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50) còn lưu trữ 267.71 ETH, ba địa chỉ này tạm thời chưa có chuyển động tiền tiếp theo.

Biểu đồ phân tích dòng tiền bị đánh cắp bởi Beosin Trace

Tất cả các địa chỉ trên đều đã được Beosin KYT đánh dấu là địa chỉ rủi ro cao, lấy địa chỉ kẻ tấn công làm ví dụ:

Beosin KYT

Lời kết

Tiền bị đánh cắp lần này liên quan đến hợp đồng thông minh chưa mở nguồn từ 5 năm trước, đối với loại hợp đồng này, dự án nên nâng cấp hợp đồng, đưa vào tính năng tạm dừng khẩn cấp, giới hạn tham số cũng như các tính năng bảo mật mới của Solidity. Ngoài ra, kiểm toán bảo mật vẫn là khâu không thể thiếu của hợp đồng. Thông qua kiểm toán bảo mật, doanh nghiệp Web3 có thể kiểm tra mã hợp đồng thông minh một cách toàn diện nhất có thể, phát hiện và sửa chữa các lỗ hổng tiềm ẩn, nâng cao tính bảo mật của hợp đồng.

*Beosin sẽ cung cấp báo cáo phân tích đầy đủ về tất cả dòng tiền và rủi ro địa chỉ của lần này, vui lòng nhận qua email chính thức [email protected].

Câu hỏi Liên quan

QSự kiện bảo mật Truebit Protocol xảy ra khi nào và thiệt hại bao nhiêu?

ASự kiện xảy ra vào ngày 9 tháng 1, gây thiệt hại 8,535.36 ETH, tương đương khoảng 26.4 triệu USD.

QLỗ hổng chính trong hợp đồng thông minh của Truebit là gì?

AHợp đồng chưa được mở mã nguồn có lỗ hổng số học, có thể là vấn đề cắt ngắn số nguyên (integer truncation), cho phép kẻ tấn công đúc một lượng lớn token TRU.

QKẻ tấn công đã sử dụng phương pháp nào để rút ETH từ hợp đồng?

ASau khi đúc token TRU, kẻ tấn công đã sử dụng hàm burn để 'bán lại' token cho hợp đồng và rút một lượng lớn ETH từ kho dự trữ của hợp đồng.

QPhần lớn số tiền bị đánh cắp hiện được lưu trữ ở những địa chỉ nào?

APhần lớn số ETH bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4,267.09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4,001 ETH).

QCó thể làm gì để ngăn chặn các sự cố tương tự trong tương lai?

ACác dự án nên nâng cấp hợp đồng cũ, bổ sung cơ chế tạm dừng khẩn cấp, giới hạn tham số và sử dụng các tính năng bảo mật mới của Solidity. Kiểm toán bảo mật là bắt buộc để phát hiện và sửa các lỗ hổng tiềm ẩn.

Nội dung Liên quan

Little Pepe (LILPEPE) vs Bonk—Cuộc Chiến Meme Coin Đa Chuỗi Nóng Lên Khi Nhu Cầu Tăng Vọt

Kỷ nguyên cạnh tranh giữa các meme coin giờ đây không chỉ dựa trên quy mô cộng đồng mà còn dựa vào thiết kế hệ sinh thái và ưu thế kỹ thuật. Hai dự án nổi bật là Bonk và Little Pepe ($LILPEPE) đang đi theo hai hướng khác nhau. Bonk, hoạt động trên Solana, được biết đến nhờ tốc độ giao dịch nhanh và chi phí thấp, nhưng tăng trưởng hiện phụ thuộc nhiều vào xu hướng thị trường. Trong khi đó, Little Pepe đang trong giai đoạn presale với lợi thế tiềm năng tăng giá lớn nhờ mạng Layer 2 trên Ethereum, giao dịch không thu phí, cơ chế chống bot, phần thưởng staking và quản trị DAO. Dự án cũng thu hút nhà đầu tư với chương trình tặng thưởng $777.000 và giải thưởng 15+ ETH cho các nhà mua hàng lớn. Cả hai đồng coin này đều thu hút sự chú ý của thị trường khi nhu cầu đầu tư vào meme coin ngày càng tăng.

TheNewsCrypto37 phút trước

Little Pepe (LILPEPE) vs Bonk—Cuộc Chiến Meme Coin Đa Chuỗi Nóng Lên Khi Nhu Cầu Tăng Vọt

TheNewsCrypto37 phút trước

Tội Phạm Tiền Mã Hóa Bị Đánh Mạnh: Lực Lượng Đặc Nhiệm Bộ Tư Pháp Hoa Kỳ Đóng Băng 700 Triệu Đô La

Lực lượng Đặc nhiệm chống lừa đảo của Mỹ đã đóng băng hơn 700 triệu USD tiền điện tử liên quan đến các vụ lừa đảo đầu tư nhắm vào nạn nhân Mỹ. Cơ quan này cũng thu giữ hơn 500 trang web đầu tư giả mạo và một kênh Telegram dùng để tuyển dụng lao động vào các trung tâm lừa đảo ở Campuchia. Bộ Ngoại giao Mỹ treo thưởng 10 triệu USD cho thông tin phá hủy các trung tâm lừa đảo Tai Chang ở Burma. Hai công dân Trung Quốc, Huang Xingshan và Jiang Wen Jie, bị cáo buộc điều hành một sơ sở lừa đảo tại Burma. Singapore cũng phối hợp với các sàn giao dịch như Coinbase, Gemini và các công ty phân tích blockchain để ngăn chặn tổn thất 2,86 triệu USD. Tổng thiệt hại từ tội phạm mạng năm 2025 lên tới hơn 20 tỷ USD.

bitcoinist1 giờ trước

Tội Phạm Tiền Mã Hóa Bị Đánh Mạnh: Lực Lượng Đặc Nhiệm Bộ Tư Pháp Hoa Kỳ Đóng Băng 700 Triệu Đô La

bitcoinist1 giờ trước

Phí Toncoin Giảm 6 Lần Khi Mạng Lưới Hướng Tới Giao Dịch Miễn Phí

Mạng lưới Toncoin sắp giảm phí giao dịch xuống 6 lần, chỉ còn 0,00039 TON (khoảng 0,0005 USD) trong một tuần tới, theo thông báo từ Pavel Durov, nhà sáng lập Telegram. Sự thay đổi này là một phần của lộ trình "Make TON Great Again" (MTONGA) và phí sẽ được giữ ổn định ở mức thấp bất chấp tình trạng tắc nghẽn mạng. Đây là bước thứ hai trong kế hoạch 7 bước, sau bản nâng cấp trước đó giúp mạng nhanh hơn 10 lần và tăng tốc độ khối lên 6 lần. Durov cũng tiết lộ rằng trong tương lai, hầu hết giao dịch sẽ hoàn toàn miễn phí. Mặc dù Telegram đã ngừng phát triển TON từ sau lệnh của SEC, Durov vẫn ủng hộ mạnh mẽ dự án. Giá Toncoin hiện tại là 1,30 USD, giảm 8% trong tuần qua.

bitcoinist2 giờ trước

Phí Toncoin Giảm 6 Lần Khi Mạng Lưới Hướng Tới Giao Dịch Miễn Phí

bitcoinist2 giờ trước

Máy sấy tóc kiếm được 34,000 USD? Giải mã nghịch lý phản xạ của thị trường dự đoán

Một người đàn ông đã kiếm được 34.000 USD chỉ bằng cách dùng máy sấy tóc làm nóng cảm biến thời tiết tại sân bay, từ đó thao túng kết quả trên thị trường dự đoán Polymarket. Sự kiện này làm nổi bật nghịch lý cốt lõi của các thị trường dự đoán: chúng được thiết kế để phản ánh hiện thực, nhưng chính cơ chế khuyến khích tài chính lại tạo động lực cho người tham gia thao túng hiện thực. Bài viết phân chia các thị trường dự đoán thành bốn loại rủi ro theo khả năng bị thao túng: thị trường phụ thuộc vào nguồn dữ liệu vật lý đơn lẻ (như thời tiết), thị trường mà người trong cuộc biết trước kết quả (như nội dung video của người nổi tiếng), thị trường mà đối tượng được dự đoán có động cơ tự thao túng (như số lượng tweet), và thị trường mà một cá nhân có thể tự mình thay đổi kết quả (như ném đồ vật vào sân thi đấu). Hai nền tảng hàng đầu, Polymarket và Kalshi, có cách tiếp cận trái ngược. Kalshi thực thi nghiêm ngặt luật chống giao dịch nội gián, yêu cầu xác minh danh tính (KYC) và công khai xử phạt. Ngược lại, Polymarket ban đầu có quan điểm khoan dung hơn, coi thông tin nội gián giúp giá cả chính xác hơn, nhưng gần đây cũng bắt đầu phối hợp với cơ quan điều tra. Nghịch lý phản xạ của thị trường dự đoán nằm ở chỗ: khi một sự kiện có thể được giao dịch, nó không còn là đối tượng để quan sát mà trở thành mục tiêu để người tham gia tác động. Thị trường càng thành công trong việc dự đoán hiện thực thì càng tạo ra động cơ để biến dạng chính hiện thực đó.

marsbit3 giờ trước

Máy sấy tóc kiếm được 34,000 USD? Giải mã nghịch lý phản xạ của thị trường dự đoán

marsbit3 giờ trước

Chuyên gia phân tích tiết lộ mức tích lũy của Dogecoin trước khi tăng vọt lên 2 USD

Một nhà phân tích tiền điện tử dự đoán giá Dogecoin (DOGE) có thể tăng vọt lên mốc 2 USD. Phân tích kỹ thuật chỉ ra rằng DOGE hiện đang trong vùng tích lũy quan trọng giữa 0,07 và 0,09 USD, nơi lực mua được cho là mạnh. Dựa trên cấu trúc Sóng Elliott, đây được xem là làn sóng điều chỉnh thứ 4 (Wave 4), chuẩn bị cho một đợt tăng giá mạnh mẽ trong làn sóng thứ 5, với mục tiêu lần lượt là 0,50 USD, 1 USD và cuối cùng là 2 USD. Tuy nhiên, để xác nhận xu hướng tăng, DOGE trước tiên cần phá vỡ và giữ vững trên ngưỡng kháng cự quan trọng 0,10 USD. Mức dừng lỗ cho kịch bản này được đặt dưới 0,048 USD.

bitcoinist3 giờ trước

Chuyên gia phân tích tiết lộ mức tích lũy của Dogecoin trước khi tăng vọt lên 2 USD