Vụ hack 50 triệu USD cuối cùng đã đánh gục Radiant Capital. Ảnh: Data Wallet
Hai vụ tấn công liên tiếp khiến Radiant kiệt quệ
Sau gần 18 tháng vật lộn để phục hồi từ vụ tấn công gây thiệt hại 50 triệu USD, giao thức cho vay phi tập trung Radiant Capital chính thức tuyên bố chấm dứt hoạt động, đánh dấu hồi kết cho một trong những dự án lending đa chuỗi từng được xem là gương mặt nổi bật của làn sóng DeFi trên Arbitrum.
— Radiant Capital (@RDNTCapital) June 1, 2026
Trong thông báo đăng tải đầu tháng 6, Radiant Capital thừa nhận dự án không thể thu hồi được lượng tài sản đáng kể nào kể từ sau vụ tấn công năm 2024, đồng thời cũng thất bại trong việc huy động nguồn vốn mới để duy trì hoạt động. Theo đội ngũ phát triển, DAO của Radiant hiện không còn con đường khả thi để tiếp tục phát triển. Giao thức đã dành gần một năm rưỡi qua để tìm cách tái cấu trúc, duy trì vận hành và theo đuổi các nỗ lực khôi phục tài sản. Rốt cuộc, Radiant đã không làm được điều đó.
Radiant Capital là một giao thức thị trường tiền tệ đa chuỗi (omnichain money market), cho phép người dùng vay và cho vay tài sản trên nhiều blockchain khác nhau.
Biến cố lớn nhất xảy ra vào tháng 10/2024 khi giao thức trở thành mục tiêu của một cuộc tấn công quy mô lớn trên Arbitrum và BNB Chain. Ban đầu, nhiều người cho rằng đây là một vụ khai thác lỗ hổng smart contract thông thường. Tuy nhiên, bản chất vụ việc phức tạp hơn nhiều.
Theo kết quả phân tích của nhiều đơn vị bảo mật, tin tặc đã chiếm quyền kiểm soát các khóa xác thực quan trọng trong hệ thống multisig của Radiant, từ đó nâng cấp hợp đồng sang phiên bản độc hại và rút tài sản khỏi giao thức. Hacker đã giành được quyền kiểm soát ít nhất 3 signer trong cơ chế quản trị của dự án.
Cuộc điều tra của Mandiant sau đó kết luận vụ tấn công bắt nguồn từ một file PDF chứa mã độc được gửi tới các kỹ sư của Radiant Capital. Mã độc này đã mở đường cho nhóm tấn công xâm nhập hệ thống nội bộ và đánh cắp các khóa kiểm soát quan trọng. Nhiều chuyên gia an ninh mạng nhận định vụ việc có dấu hiệu liên quan tới Lazarus Group, tổ chức hacker khét tiếng bị cáo buộc có liên hệ với Triều Tiên.
Đây cũng là lần thứ hai Radiant bị tấn công chỉ trong cùng một năm. Trước đó vài tháng, giao thức đã bị đánh cắp khoảng 1.900 ETH, tương đương 4,5 triệu USD thời điểm đó, trong một cuộc tấn công flash loan. Hai sự cố liên tiếp đã bào mòn nghiêm trọng niềm tin của cộng đồng cũng như khả năng vận hành dài hạn của dự án.
Bị Binance hủy niêm yết trước tuyên bố đóng cửa
Trên thực tế, Radiant đã để lộ dấu hiệu đuối sức từ nhiều tháng trước. Tháng 03/2026, Binance thông báo hủy niêm yết RDNT cùng nhiều altcoin khác sau đợt đánh giá định kỳ về chất lượng dự án, thanh khoản và hoạt động phát triển. Quyết định này chính thức có hiệu lực từ ngày 01/04/2026.
Binance will delist A2Z, FORTH, HOOK, IDEX, LRC, NTRN, RDNT, and SXP.
— Binance (@binance) March 18, 2026
More info 👉 https://t.co/mRGC7ovLcY pic.twitter.com/49ONmI1St3
Đối với một giao thức DeFi đang vật lộn để phục hồi, việc mất đi sàn giao dịch lớn nhất thế giới từng rót vốn đến 10 triệu USD gần như là đòn giáng chí mạng. Giá token RDNT lao dốc hai chữ số ngay sau thông báo hủy niêm yết, trong khi thanh khoản tiếp tục suy giảm mạnh khi các market maker và nhà đầu tư rút khỏi hệ sinh thái.
Hiện tại, Radiant Capital sẽ chuyển sang trạng thái bảo trì. Giao diện người dùng và các hợp đồng thông minh vẫn hoạt động để người dùng có thể rút tài sản, hoàn trả khoản vay và quản lý vị thế. Đội ngũ dự án cho biết các nỗ lực truy tìm tài sản bị đánh cắp vẫn tiếp tục và mọi khoản tiền thu hồi được trong tương lai sẽ được hoàn trả cho các nạn nhân.
Sự sụp đổ của Radiant diễn ra trong bối cảnh ngành DeFi đang đối mặt với một trong những cuộc khủng hoảng bảo mật nghiêm trọng nhất lịch sử. Số lượng vụ hack crypto trong năm 2026 tiếp tục duy trì ở mức kỷ lục, trong khi nhiều cuộc tấn công lớn không còn xuất phát từ lỗi smart contract mà đến từ việc xâm nhập quản trị, đánh cắp khóa ký hoặc tấn công trực tiếp vào đội ngũ vận hành.
Cuối tháng 5 vừa qua, Manuel Aráoz - đồng sáng lập OpenZeppelin, một trong những công ty bảo mật blockchain lớn nhất thế giới - còn gây chú ý khi tuyên bố ông hiện xem “toàn bộ DeFi là không an toàn”, bao gồm cả những giao thức đời đầu như Aave, MakerDAO hay Compound. Theo Aráoz, sự xuất hiện của các công cụ AI có khả năng tự động phát hiện lỗ hổng smart contract với tốc độ vượt xa con người đang khiến cán cân giữa hacker và đội ngũ bảo mật ngày càng mất cân bằng.
Coin68 tổng hợp
