H token bị khai thác từ máy dev bị xâm nhập giữa lúc OTC bị soi

Sự cố H token cho thấy một máy tính phát triển bị nhiễm mã độc có thể đủ để làm lộ nhiều khóa riêng và dẫn tới việc chiếm quyền điều khiển hạ tầng cầu nối.

Vụ việc liên quan đến 141 triệu H token trên Ethereum và 300 triệu H token trên BNB Chain, đồng thời làm nổi bật rủi ro từ quản lý khóa và bảo mật thiết bị đầu cuối trong các hệ thống crypto.

Máy tính bị nhiễm mã độc là điểm khởi phát của sự cố

Sự cố H token bắt đầu từ một thiết bị phát triển bị nhiễm mã độc, nơi nhiều khóa riêng sản xuất đã được sao lưu. Từ đó, kẻ tấn công có thể dùng quyền hợp lệ để xâm nhập hạ tầng thay vì khai thác lỗi hợp đồng thông minh.

Nhóm dự án cho biết không có lỗ hổng trong bridge contract, token contract hay cấu trúc multisig. Dữ liệu hiện có cho thấy vấn đề nằm ở khâu vận hành và quản lý khóa, không phải ở logic của hợp đồng.

Kẻ tấn công đã chiếm quyền quản trị cầu nối như thế nào

Kẻ tấn công trước hết xâm phạm một tài khoản sở hữu ngoài gắn với quản trị bridge, sau đó giành quyền đối với các hợp đồng ProxyAdmin của giao thức. Đây là bước quyết định giúp đối tượng kiểm soát hạ tầng cầu nối.

Từ quyền quản trị đó, kẻ tấn công đã nâng cấp triển khai bridge, rút thanh khoản trên Ethereum và mint thêm 300 triệu H token trên BNB Chain. Nhóm dự án cũng cho rằng phía cung token trên BNB Chain hiện được xem là không thể khôi phục do quyền bridge liên quan vẫn nằm trong tay kẻ tấn công.

Thiệt hại được ghi nhận trên Ethereum và BNB Chain

Thiệt hại chính được nêu gồm 141 triệu H token bị rút trên Ethereum và 300 triệu H token được mint trên BNB Chain. Hai con số này cho thấy tác động của vụ việc không chỉ dừng ở một mạng lưới.

Cách thức tấn công cho thấy một khi quyền quản trị bridge bị chiếm đoạt, hậu quả có thể lan sang cả thanh khoản lẫn nguồn cung token. Với các dự án dùng hạ tầng cầu nối, đây là rủi ro cần theo dõi sát hơn rủi ro thuần túy từ lỗi mã nguồn.

Tranh luận quanh market-making và OTC vẫn tách biệt với vụ tấn công

Vụ việc cũng kéo theo nhiều bàn luận trên Crypto Twitter, khi ZachXBT đặt câu hỏi về hoạt động market-making và OTC liên quan đến dự án. Sau đó, ông nói thêm rằng phân tích tiếp theo cho thấy việc “private key compromise” và hoạt động “sketchy MM / OTC” là độc lập với nhau.

Chi tiết này quan trọng vì nó giúp tách bạch hai vấn đề: một bên là sự cố an ninh hạ tầng, bên còn lại là các nghi ngờ về hoạt động thị trường. Hiện chưa có thêm chi tiết nào cho thấy hai yếu tố này có liên hệ trực tiếp.

Những gì thị trường crypto cần chú ý sau vụ H token

Điểm cần theo dõi là cách các dự án quản lý khóa riêng, thiết bị làm việc và quyền truy cập vào hạ tầng admin. Sự cố H token cho thấy chỉ một điểm yếu ở endpoint cũng có thể làm sụp nhiều lớp phòng thủ.

Với các giao thức có bridge hoặc quyền quản trị tập trung ở một số ít tài khoản, rủi ro vận hành có thể lớn không kém rủi ro kỹ thuật. Đây là lý do các vụ tấn công kiểu này thường được xem là tín hiệu cảnh báo cho toàn bộ phân khúc.

Tổng kết

Vụ H token là một trường hợp điển hình của rủi ro quản lý khóa và bảo mật thiết bị, khi một máy bị nhiễm mã độc đã dẫn tới việc chiếm quyền bridge và gây thiệt hại trên cả Ethereum lẫn BNB Chain.