Raydium bị tấn công 1,34 triệu USD, hồi chuông cảnh báo mới cho DeFi

Raydium bị tấn công 1,34 triệu USD, hồi chuông cảnh báo mới cho DeFi. Ảnh: The Defiant

Raydium, sàn giao dịch phi tập trung (DEX) hàng đầu trên hệ sinh thái Solana, vừa xác nhận bị tấn công hơn 1,34 triệu USD từ 5 pool thanh khoản đã ngừng hoạt động, ghi dấu thêm một sự cố bảo mật đáng chú ý trong làn sóng tấn công DeFi đang gia tăng trong năm 2026.

Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.

No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…

— Infra | Raydium (@0xINFRA) June 10, 2026

Dự án thông tin sự cố xảy ra trên chương trình AMM V3 đời cũ đã bị loại bỏ từ năm 2021. Giao thức khẳng định toàn bộ thiệt hại sẽ được bồi hoàn bằng ngân quỹ dự án và không có người dùng hiện tại nào bị ảnh hưởng.

Điều tra ban đầu cho thấy kẻ tấn công đã qua mặt cơ chế xác thực của chương trình AMM V3 cũ, từ đó tạo ra các token LP giả và rút thanh khoản khỏi những pool không còn được sử dụng. Tổng giá trị tài sản bị đánh cắp gồm 900.000 USDC, 357.000 USD SOL và hơn 86.000 USD RAY.

Một phần dòng tiền bị đánh cắp đã được chuyển qua Tornado Cash nhằm che giấu dấu vết giao dịch, khiến khả năng thu hồi tài sản trở nên khó khăn hơn. Dù thiệt hại được đánh giá là tương đối hạn chế và không ảnh hưởng đến người dùng hiện tại, vụ việc một lần nữa cho thấy những đoạn mã cũ bị bỏ quên có thể trở thành mắt xích yếu nhất của cả hệ sinh thái.

Sự cố lần này cũng gợi lại ký ức không mấy tích cực. Giao thức từng bị cuỗm đi 2,2 triệu USD vào tháng 12/2022.

Vụ hack của Raydium diễn ra trong bối cảnh ngành crypto đang chứng kiến cuộc “cách mạng” lớn trong lĩnh vực an ninh mạng. 

Chỉ vài ngày trước, cộng đồng crypto đã chấn động khi Zcash công bố một lỗ hổng tồn tại suốt 4 năm được phát hiện nhờ một mô hình AI tiên tiến. Sự kiện này đã thổi bùng tranh luận về khả năng các hệ thống AI thế hệ mới đang vượt xa công cụ kiểm toán truyền thống trong việc phát hiện điểm yếu bảo mật.

Cùng thời điểm đó, Anthropic vừa công bố phát hành Claude Fable 5 – phiên bản công khai của dòng AI Mythos vốn nổi tiếng nhờ năng lực nghiên cứu an ninh mạng và tìm kiếm lỗ hổng phần mềm. Tuy nhiên, hãng đã chủ động vô hiệu hóa phần lớn khả năng khai thác bảo mật trong bản thương mại nhằm ngăn nguy cơ bị lợi dụng cho các mục đích tấn công.

Đằng sau Fable 5 là chương trình Project Glasswing, nơi Anthropic cung cấp quyền truy cập hạn chế vào mô hình Mythos cho các tổ chức an ninh mạng nhằm phát hiện và vá lỗi trong các hệ thống phần mềm quan trọng. Theo công bố của công ty, các mô hình Mythos đã hỗ trợ phát hiện hàng nghìn lỗ hổng nghiêm trọng trong những hạ tầng số có tính hệ thống cao.

Có thể thấy, AI đang làm thay đổi hoàn toàn kinh tế học của việc săn lỗi. Nếu trước đây việc rà soát smart contract hoặc phần mềm quy mô lớn có thể mất hàng tuần hoặc hàng tháng, các mô hình AI tiên tiến hiện nay có khả năng tự động hóa phần lớn quy trình mà trước đây chỉ những kiểm toán viên giàu kinh nghiệm mới thực hiện được.

Hiện chưa có bằng chứng cho thấy AI được sử dụng trong vụ xâm nhập Raydium. Tuy nhiên, thời điểm xảy ra sự cố không khỏi khiến nhiều người liên hệ đến.

Trái với phản ứng hoảng loạn thường thấy sau các vụ hack DeFi, thị trường đón nhận sự cố của Raydium tương đối bình tĩnh. Token RAY chỉ giảm khoảng 2% trong 24 giờ sau vụ tấn công, hiện giao dịch quanh vùng 0,56-0,58 USD. Tuy nhiên, token này đã đánh mất 12% thị giá trị trong vòng một tuần qua.

Biến động giá token RAY trong 24h gần nhất, ảnh chụp màn hình trên CoinGecko lúc 07:30 AM ngày 11/06/2026

Coin68 tổng hợp