Huma Finance báo V1 bị khai thác, mất 101.400 USDC

Huma Finance cho biết một hợp đồng thông minh V1 cũ đã bị khai thác, khiến khoảng 101.400 USDC bị thất thoát, trong khi hệ thống V2 hiện tại không bị ảnh hưởng.

Sự việc chủ yếu liên quan đến hạ tầng cũ của giao thức, nên mức độ tác động được cho là giới hạn trong phạm vi hợp đồng legacy. Tuy vậy, đây vẫn là lời nhắc về rủi ro còn tồn tại ở các phiên bản cũ trên DeFi.

Hợp đồng V1 cũ của Huma Finance bị khai thác

Huma Finance cho biết sự cố xảy ra ở một hợp đồng thông minh V1 thuộc phiên bản trước của giao thức. Khoản thất thoát được công bố vào khoảng 101.400 USDC.

Hiện chưa rõ danh tính kẻ tấn công, lỗ hổng cụ thể hay phương thức khai thác. Dữ liệu hiện có mới chỉ xác nhận thiệt hại và việc sự cố liên quan đến một thành phần cũ của hệ thống.

Hệ thống V2 hiện tại không bị ảnh hưởng

Giao thức nói rằng hệ thống V2 đang vận hành hiện tại không bị tác động bởi vụ khai thác. Điểm tách biệt giữa V1 và V2 cho thấy hai phiên bản là các triển khai hợp đồng khác nhau.

Với người dùng chỉ tương tác qua V2, dữ liệu hiện có chưa cho thấy họ bị ảnh hưởng trực tiếp từ sự cố này. Tuy nhiên, những ai còn liên quan đến hợp đồng V1 cũ có thể cần tự kiểm tra lại mức độ phơi nhiễm.

Rủi ro nằm ở các hợp đồng legacy trên DeFi

Sự cố này cho thấy hợp đồng cũ vẫn có thể tồn tại trên blockchain ngay cả khi giao thức đã chuyển sang phiên bản mới. Nếu các hợp đồng đó không được xử lý dứt điểm, chúng có thể trở thành điểm yếu kéo dài.

Trong thực tế, rủi ro thường đến từ các khoản phê duyệt token hoặc số dư còn sót lại ở hợp đồng cũ. Khi một contract legacy vẫn hoạt động hoặc vẫn có quyền truy cập nhất định, việc khai thác có thể xảy ra sau rất lâu kể từ lần triển khai ban đầu.

Với các giao thức DeFi, cách giảm thiểu thường liên quan đến việc đóng bớt bề mặt tấn công của phiên bản cũ và thông báo rõ cho người dùng khi không nên tiếp tục dùng hợp đồng đã lỗi thời. Trường hợp này cho thấy việc chuyển đổi sang kiến trúc mới không tự động xóa hết rủi ro từ phiên bản trước.

Điều người dùng cần theo dõi tiếp theo

Hiện chưa có thêm chi tiết về việc bồi hoàn, truy hồi tài sản hay biện pháp khắc phục cụ thể. Người dùng cần theo dõi các cập nhật chính thức tiếp theo từ Huma Finance để biết phạm vi ảnh hưởng cuối cùng.

Nếu còn tương tác với các hợp đồng V1 cũ, việc kiểm tra lại các phê duyệt liên quan là bước phòng ngừa hợp lý. Dù vậy, bản thân sự cố hiện mới được xác nhận ở phạm vi hợp đồng legacy và chưa cho thấy hệ thống V2 bị xâm phạm.

Tổng kết

Vụ việc của Huma Finance hiện được ghi nhận là sự cố ở hợp đồng V1 cũ với thiệt hại khoảng 101.400 USDC, còn hệ thống V2 theo công bố của dự án vẫn an toàn. Điểm đáng chú ý nhất là rủi ro từ các contract legacy có thể tồn tại lâu sau khi giao thức đã nâng cấp.