SEI blockchain hứng tấn công flash loan, thiệt hại 240.000 USD

Kẻ tấn công đã dùng flash loan trên SEI qua hợp đồng Synnax, vay 1,96 triệu WSEI (xấp xỉ 240.000 USD) và không hoàn trả.

Theo BlockSec Phalcon, vụ việc cho thấy chỉ một thao tác nhầm trên chuỗi trước đó vài block cũng có thể vô tình cấp vốn, tạo điều kiện cho tấn công DeFi bằng flash loan.

Diễn biến chính trên SEI

BlockSec Phalcon ghi nhận kẻ tấn công đã khởi tạo flash loan trên SEI thông qua một hợp đồng Synnax, vay 1,96 triệu WSEI (khoảng 240.000 USD) và không trả lại khoản vay.

Sự kiện được báo cáo ngày 9/1. Khoản vay flash loan diễn ra trực tiếp trên SEI chain, với quy mô 1,96 triệu WSEI, tương đương xấp xỉ 240.000 USD. Việc không hoàn trả khiến giao dịch trở thành một vụ tấn công, thay vì một hoạt động vay mượn tức thời hợp lệ trong DeFi.

Theo mô tả, đường đi tấn công liên quan hai giao dịch TX1 và TX2. Chuỗi giao dịch này được nêu như minh chứng rằng những thao tác và điều kiện trạng thái on-chain trong một vài bước có thể đủ để tạo cửa sổ khai thác, đặc biệt khi flash loan được tận dụng để tăng quy mô tấn công trong thời gian rất ngắn.

Nguyên nhân kích hoạt: chuyển nhầm tiền trước 3 block

Vụ tấn công được kích hoạt bởi một thao tác nhầm trước đó 3 block: địa chỉ 0x9748…a714 chuyển nhầm tiền vào hợp đồng, vô tình cung cấp nguồn vốn cho cuộc tấn công.

Sai sót này diễn ra trước khi attacker thực hiện flash loan, và được mô tả là yếu tố tài trợ ngoài ý muốn cho kịch bản khai thác. Việc nhầm lẫn ở cấp độ on-chain, dù chỉ là một giao dịch chuyển tiền, vẫn có thể trở thành điểm khởi phát cho tổn thất trong DeFi khi kết hợp với các bước tiếp theo như flash loan và các giao dịch liên hoàn.

Nội dung giám sát nhấn mạnh rủi ro cốt lõi: misoperation on-chain vẫn là một nguồn rủi ro nghiêm trọng trong các vụ tấn công DeFi, đặc biệt khi hợp đồng thông minh và các cơ chế vay tức thời cho phép kẻ tấn công phản ứng nhanh với trạng thái vừa được tạo ra trên chuỗi.