Key Takeaways:
- Kẻ tấn công UXLINK đã chuyển 14.336 ETH qua nhiều ví vào ngày 5/7
- Số tiền này được định giá khoảng 48 triệu USD theo giá hiện tại
- Vụ việc làm dấy lên mối lo ngại mới về hạ tầng bảo mật DeFi
Key Takeaways:

Một hacker liên quan đến giao thức UXLINK đã chuyển 14.336 ether qua nhiều ví vào ngày 5/7, làm sống lại những lo ngại về các lỗ hổng bảo mật dai dẳng trong tài chính phi tập trung.
"Việc di chuyển tiền qua nhiều ví trung gian cho thấy một nỗ lực tích cực nhằm xóa dấu vết, một mô hình mà chúng tôi đã thấy nhiều lần trong các vụ khai thác DeFi," Jason Wu, nhà phân tích on-chain tại Edgen, cho biết.
14.336 ETH, trị giá khoảng 48 triệu USD theo giá hiện tại, đã được di chuyển trong một loạt giao dịch bắt đầu từ khoảng 01:30 UTC, theo dữ liệu từ Etherscan. Các giao dịch này diễn ra sau một vụ khai thác trước đó nhắm vào giao thức UXLINK, mặc dù nhóm dự án vẫn chưa công bố đầy đủ lỗ hổng chính xác đã bị khai thác.
Việc chuyển tiền tạo ra áp lực bán tiềm tàng đối với ETH và có nguy cơ làm xói mòn thêm lòng tin vào hạ tầng bảo mật DeFi. Khi tổng giá trị bị khóa (TVL) trên các giao thức DeFi vẫn đang phục hồi sau các vụ hack năm trước, mỗi sự cố mới lại đặt ra yêu cầu cao hơn đối với các giao thức trong việc chứng minh tính bảo mật mạnh mẽ — nếu không sẽ phải đối mặt với dòng vốn chảy sang các nền tảng đã được kiểm chứng tốt hơn.
Vụ việc UXLINK là sự cố mới nhất trong chuỗi các vụ khai thác DeFi đã rút tổng cộng hơn 1,5 tỷ USD từ các giao thức trong năm 2026, theo dữ liệu từ DefiLlama. Không giống như các vụ hack sàn giao dịch nơi đội ngũ tập trung có thể đóng băng tiền, các vụ khai thác DeFi trên các blockchain không cần cấp phép khiến nạn nhân gần như không có biện pháp khắc phục khi tài sản đã bị chuyển qua máy trộn hoặc cầu nối cross-chain.
Việc kẻ tấn công chọn di chuyển tiền theo nhiều đợt thay vì một giao dịch duy nhất phản ánh chiến thuật từng được sử dụng trong các vụ khai thác nổi tiếng trước đây, bao gồm vụ tấn công cầu Ronin trị giá 600 triệu USD và vụ rút tiền từ cầu Nomad trị giá 190 triệu USD. Các thám tử on-chain và công ty phân tích đang theo dõi các ví theo thời gian thực, mặc dù việc sử dụng các địa chỉ trung gian làm phức tạp các nỗ lực thu hồi.
UXLINK, một giao thức mạng xã hội phi tập trung trên Ethereum, vẫn chưa đưa ra tuyên bố chính thức về các giao dịch chuyển tiền mới nhất. Token gốc của dự án đã giảm 12% trong 24 giờ sau đợt di chuyển, theo dữ liệu từ CoinGecko, khi các nhà giao dịch định giá rủi ro về áp lực bán gia tăng.
Hệ lụy rộng hơn vượt ra ngoài một giao thức đơn lẻ. Mỗi vụ khai thác DeFi nổi tiếng đều củng cố câu chuyện rằng mô hình bảo mật của lĩnh vực này vẫn còn khiếm khuyết về mặt cấu trúc — một khoảng trống mà các nhà đầu tư tài chính truyền thống và các tổ chức phân bổ vốn viện dẫn như một lý do chính để đứng ngoài cuộc chơi.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.