Bot giao dịch hàng đầu trên Polymarket, Polycule, bị tấn công, dự án thị trường dự đoán cần thực hiện các biện pháp phòng ngừa an ninh như thế nào

Tác giả: ExVul Security, Công ty an ninh Web3

一、Ghi chú nhanh về sự kiện

Ngày 13 tháng 1 năm 2026, chính thức xác nhận của Polycule rằng robot giao dịch Telegram của họ đã bị tấn công bởi hacker, khoảng 230.000 USD vốn của người dùng bị đánh cắp. Nhóm đã cập nhật nhanh trên X: robot ngay lập tức ngừng hoạt động, vá lỗi nhanh chóng và cam kết bồi thường cho các người dùng bị ảnh hưởng trên Polygon. Các thông báo liên tiếp từ tối qua đến nay đã làm nóng thêm cuộc thảo luận về an ninh trong lĩnh vực robot giao dịch Telegram.

二、Cách hoạt động của Polycule

Vị trí của Polycule rất rõ ràng: cho phép người dùng hoàn tất việc duyệt thị trường, quản lý vị thế và điều phối vốn trên Polymarket qua Telegram. Các module chính gồm:

Mở tài khoản và bảng điều khiển: /start tự động phân phối ví Polygon và hiển thị số dư, /home, /help cung cấp các lối vào và hướng dẫn lệnh.

Thị trường và giao dịch: /trending, /search, dán URL Polymarket trực tiếp đều có thể lấy chi tiết thị trường; robot cung cấp đặt lệnh theo giá thị trường/giới hạn, hủy lệnh và xem biểu đồ.

Ví và vốn: /wallet hỗ trợ xem tài sản, rút vốn, hoán đổi POL/USDC, xuất khóa riêng; /fund hướng dẫn quy trình nạp tiền.

Cầu nối chuỗi chéo: tích hợp sâu deBridge, giúp người dùng chuyển tài sản từ Solana qua cầu, mặc định trừ 2% SOL để đổi lấy POL dùng cho phí Gas.

Chức năng nâng cao: /copytrade mở giao diện sao chép giao dịch, có thể theo phần trăm, số cố định hoặc quy tắc tùy chỉnh để theo dõi, còn có thể thiết lập tạm dừng, theo chiều ngược, chia sẻ chiến lược và các khả năng mở rộng khác.

Bot Giao dịch Polycule chịu trách nhiệm trò chuyện với người dùng, phân tích lệnh, quản lý khóa trong nền, ký giao dịch và liên tục theo dõi các sự kiện trên chuỗi.

Sau khi người dùng nhập /start, hệ thống tự động tạo ví Polygon và giữ khóa riêng, sau đó có thể tiếp tục gửi các lệnh /buy, /sell, /positions để kiểm tra, đặt lệnh, quản lý vị thế. Robot còn có thể phân tích liên kết web Polymarket, trực tiếp trả về lối vào giao dịch. Vốn chuỗi chéo dựa vào deBridge, hỗ trợ cầu SOL sang Polygon, đồng thời mặc định trích 2% SOL đổi lấy POL để thanh toán phí Gas. Các chức năng nâng cao như Copy Trading, lệnh giới hạn, giám sát tự động ví mục tiêu yêu cầu server phải luôn trực tuyến và ký giao dịch liên tục.

三、Những rủi ro chung của robot giao dịch Telegram

Phía sau sự tiện lợi của tương tác dạng trò chuyện là một số điểm yếu về an ninh rất khó khắc phục:

Trước hết, hầu hết các robot đều lưu khóa riêng của người dùng trên máy chủ của mình, các giao dịch được ký thay trực tiếp từ nền. Điều này có nghĩa là nếu máy chủ bị tấn công hoặc vận hành không cẩn thận để lộ dữ liệu, kẻ tấn công có thể xuất khẩu hàng loạt khóa riêng, lấy hết toàn bộ vốn của người dùng trong một lần. Thứ hai, xác thực dựa vào tài khoản Telegram, nếu người dùng bị chiếm đoạt SIM hoặc mất thiết bị, kẻ tấn công có thể kiểm soát tài khoản robot mà không cần biết mnemonic. Cuối cùng, không có bước xác nhận bật popup cục bộ — trong ví truyền thống, mỗi giao dịch đều cần người dùng xác nhận trực tiếp, còn trong chế độ robot, chỉ cần logic phía sau có lỗi, hệ thống có thể tự động chuyển tiền mà người dùng không hay biết.

四、Các điểm tấn công đặc thù trong tài liệu của Polycule

Kết hợp nội dung tài liệu, có thể dự đoán rằng sự kiện lần này và các rủi ro tiềm năng trong tương lai chủ yếu tập trung vào các điểm sau:

Giao diện xuất khóa riêng: /wallet cho phép người dùng xuất khóa riêng, cho thấy backend lưu trữ dữ liệu khóa có thể đảo ngược. Nếu xảy ra SQL injection, API không được phép hoặc rò rỉ log, kẻ tấn công có thể trực tiếp gọi chức năng xuất, phù hợp cao với vụ bị đánh cắp lần này.

Phân tích URL có thể kích hoạt SSRF: robot khuyến khích người dùng gửi liên kết Polymarket để lấy dữ liệu thị trường. Nếu đầu vào không được kiểm tra chặt chẽ, kẻ tấn công có thể giả mạo liên kết hướng vào nội bộ hoặc metadata của dịch vụ đám mây, khiến backend tự “dẫm vào bẫy”, từ đó lấy cắp chứng thực hoặc cấu hình.

Logic theo dõi Copy Trading: sao chép giao dịch có nghĩa là robot sẽ theo dõi hoạt động của ví mục tiêu. Nếu các sự kiện này có thể bị giả mạo hoặc hệ thống thiếu lọc an toàn, người theo dõi có thể bị dẫn vào hợp đồng độc hại, vốn bị khóa hoặc bị rút trực tiếp.

Chuỗi chéo và chuyển đổi tự động: quá trình tự động đổi 2% SOL thành POL liên quan đến tỷ giá, trượt giá, oracle và quyền thực thi. Nếu các tham số này không được kiểm tra chặt chẽ, hacker có thể làm tăng thiệt hại khi cầu nối hoặc chuyển đổi, hoặc chuyển ngân sách Gas. Ngoài ra, nếu xác thực phản hồi của deBridge bị thiếu, cũng có thể dẫn đến rủi ro nạp giả hoặc ghi nhận trùng lặp.

五、Những cảnh báo dành cho nhóm dự án và người dùng

Nhóm dự án có thể làm: trước khi khôi phục dịch vụ, cung cấp một bản tổng kết kỹ thuật rõ ràng, minh bạch; kiểm tra chuyên sâu về lưu trữ khóa, cách ly quyền, kiểm tra đầu vào; rà soát lại kiểm soát truy cập máy chủ và quy trình phát hành mã; thêm xác nhận hai bước hoặc giới hạn cho các thao tác quan trọng để giảm thiểu thiệt hại.

Người dùng cuối cần: cân nhắc hạn chế quy mô vốn trong robot, rút lợi nhuận kịp thời, bật xác thực hai yếu tố của Telegram, quản lý thiết bị độc lập để phòng ngừa. Trước khi dự án đưa ra cam kết an toàn rõ ràng, tốt nhất nên chờ đợi, tránh bổ sung vốn.

六、Kết luận

Sự cố của Polycule một lần nữa nhắc nhở chúng ta rằng: khi trải nghiệm giao dịch bị rút ngắn thành một câu lệnh trò chuyện, các biện pháp an ninh cũng phải được nâng cấp đồng bộ. Trong thời gian ngắn, robot giao dịch Telegram vẫn sẽ là cổng vào dự đoán thị trường và Meme coin phổ biến, nhưng lĩnh vực này cũng sẽ tiếp tục là nơi săn mồi của kẻ tấn công. Chúng tôi khuyên các dự án hãy xem an ninh như một phần của sản phẩm, công khai tiến trình cho người dùng; người dùng cũng nên cảnh giác, đừng coi các phím tắt trò chuyện như quản lý tài sản không rủi ro.