Nemo Protocol là một nền tảng cho vay phi tập trung (DeFi) xây dựng trên blockchain Sui , đã trở thành nạn nhân của một cuộc tấn công bảo mật nghiêm trọng. Theo công ty an ninh blockchain CertiK, hacker đã khai thác lỗ hổng trong cơ chế oracle giá, rút cạn khoảng 2,4 triệu USD khỏi giao thức.
Trong một thông báo trên mạng xã hội X, CertiK cho biết họ đã phát hiện các giao dịch rút tiền bất thường từ một địa chỉ ví duy nhất (0x01…c724). Dữ liệu on-chain cho thấy hacker đã lợi dụng việc định giá sai trên thị trường cho vay của Nemo, từ đó rút lượng tài sản lớn hơn nhiều so với giá trị tài sản thế chấp thực tế. Nhật ký giao dịch trên SuiScan xác nhận hàng loạt lệnh rút tiền nhanh chóng được thực hiện, đưa toàn bộ số tiền ra khỏi hệ thống.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) September 8, 2025
We have seen suspicious withdrawals of ~$2.4M from @nemoprotocol on Sui
by https://t.co/lJgzxxnpsD that are possibly price manipulation attacks on its lending protocol.
Stay Vigilant! pic.twitter.com/e0R2TINbFo
Oracle tiếp tục là điểm yếu của DeFi
Vụ việc này một lần nữa cho thấy oracle – công cụ cung cấp dữ liệu giá cho các ứng dụng phi tập trung – vẫn là mắt xích dễ bị khai thác. Khi dữ liệu giá bị sai lệch hoặc bị thao túng, hacker có thể dễ dàng lợi dụng để rút tiền vượt quá giới hạn cho phép. Đây không phải là lần đầu tiên DeFi bị ảnh hưởng bởi vấn đề oracle, và cũng khó có thể là lần cuối.
Sự cố của Nemo Protocol càng gây lo ngại khi nó diễn ra trên Sui, một blockchain còn khá mới nhưng phát triển nhanh trong hệ sinh thái DeFi. Vụ hack cho thấy tốc độ mở rộng nhanh chóng đôi khi đi kèm với rủi ro bảo mật chưa theo kịp.
Chuỗi tấn công DeFi trong những ngày gần đây
Sự cố của Nemo Protocol nối dài chuỗi vụ tấn công nhắm vào các dự án DeFi trong tuần đầu tháng 9:
- Ngày 4/9, Bunni DEX thừa nhận một lỗi làm tròn trong smart contract đã bị tấn công, gây thiệt hại 8,4 triệu USD thông qua thao túng pool thanh khoản và flash loan.
- Hai ngày trước đó, Venus Protocol phải tạm ngừng hoạt động sau khi một người dùng mất khoảng 13 triệu USD vì phishing.
Những vụ việc liên tiếp đã làm dấy lên câu hỏi về mức độ an toàn thực sự của các nền tảng DeFi, đặc biệt trong bối cảnh nhiều blockchain mới nổi đang cố gắng mở rộng nhanh chóng để thu hút người dùng.
Tác động đối với hệ sinh thái Sui
Đối với hệ sinh thái Sui, vụ hack của Nemo Protocol là một đòn giáng mạnh vào niềm tin của cộng đồng. Sui được đánh giá cao nhờ khả năng mở rộng và hiệu suất, song các vụ khai thác như thế này cho thấy thách thức trong việc đảm bảo an toàn cho các ứng dụng DeFi xây dựng trên đó.
Hiện tại, Nemo Protocol vẫn chưa đưa ra thông báo chi tiết về hướng xử lý và kế hoạch bồi thường. Tất cả sự chú ý của cộng đồng đang dồn vào việc liệu dự án có thể khắc phục hậu quả, khôi phục tài sản, và quan trọng nhất là tăng cường cơ chế bảo mật để ngăn chặn kịch bản tương tự tái diễn.
Kết luận
Vụ hack 2,4 triệu USD của Nemo Protocol trên Sui tiếp tục gióng lên hồi chuông cảnh báo về những lỗ hổng tồn tại trong DeFi, đặc biệt là các vấn đề liên quan đến oracle. Chuỗi tấn công gần đây cho thấy hacker đang ngày càng tinh vi và biết cách khai thác triệt để những điểm yếu kỹ thuật.
Đọc thêm:
- Sàn CoinDCX bị hack 44 triệu USD
- Odin.fun bị hack thiệt hại mất 7 triệu USD BTC
- WOO X tạm dừng rút tiền sau vụ hack 14 triệu USD
