🚨 Cảnh Báo Bảo Mật: IPOR Protocol bị tấn công, 330.000 USD Bốc hơi về Máy trộn tiền!

Hệ thống giám sát bảo mật Skylens vừa phát hiện các giao dịch đáng ngờ nhắm vào hợp đồng PlasmaVault của dự án IPOR

Kẻ tấn công đã lợi dụng cơ chế rút tiền để bòn rút thanh khoản của giao thức.

🔷 Đầu tiên, hắn cấu hình một hợp đồng Fuse độc hại thông qua hàm configureInstantWithdrawalFuses.

Chỉ vài giây sau khi cấu hình xong, hắn thực hiện withdraw call. Hợp đồng Fuse vừa được cài đặt này đã lập tức chuyển toàn bộ tiền ra khỏi Vault.

🔶 Dữ liệu giao dịch ghi nhận tổng số tiền bị đánh cắp lên tới khoảng 330.000 USD.

Các tài sản bị rút bao gồm 269.353 USDC và khoảng 65.753 eUSDC.

Thời điểm tấn công được ghi nhận vào lúc 21:02:25 UTC ngày 06/01/2026.

🔷 Ngay sau khi rút tiền thành công về EOA có địa chỉ bắt đầu bằng 0x9b1b, kẻ tấn công đã nhanh chóng chuyển cầu số tài sản này sang mạng $ETH chính và nạp thẳng vào Máy trộn để xóa dấu vết.

⚠️Cộng đồng nên tạm thời ngừng tương tác với các hợp đồng PlasmaVault của IPOR cho đến khi đội ngũ dự án có thông báo chính thức về việc vá lỗ hổng.

Bài viết này chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Vui lòng đọc và cân nhắc kỹ trước khi đưa ra quyết định.