Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin tức
Trung tâm cá nhân
BlockchainTalkervip

Gần đây, dự án Hyperdrive trong hệ sinh thái Hyperliquid đã trở thành nạn nhân mới nhất của cuộc tấn công của hacker, với ước tính thiệt hại khoảng 700.000 đô la. Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực tài chính phi tập trung (DeFi) phải đối mặt.



Sau sự việc, đội ngũ Hyperdrive đã nhanh chóng hành động, tạm dừng tất cả các hoạt động thị trường tiền tệ và khởi động một cuộc điều tra toàn diện. Dựa trên thông tin hiện có, sự cố an ninh này chủ yếu liên quan đến hai tài khoản trên thị trường thBILL.

Điều thú vị là thBILL bản thân không gặp vấn đề gì, lỗ hổng dường như xuất phát từ sự sơ suất trong quản lý quyền hạn trong quá trình cho vay. Cụ thể, người dùng đã đặt Router làm Operator, trong khi Router này có quyền thao tác gần như vô hạn đối với các hợp đồng trong danh sách trắng. Không may, hợp đồng Market lại nằm trong danh sách trắng đó. Tình huống này chẳng khác nào việc giao chìa khóa nhà cho người lạ, rất dễ bị kẻ xấu lợi dụng.

Các phương pháp tấn công kiểu này không phải là hiếm trong thế giới DeFi, thường khai thác lỗ hổng trong quản lý quyền. Các nhà phát triển thường quá chú trọng vào tính an toàn của logic cốt lõi, mà bỏ qua những giai đoạn tương tác có vẻ thứ yếu. Đối với người dùng, sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc ủy quyền cẩn thận, đặc biệt là những thao tác liên quan đến quyền hạn vô hạn.

Mặc dù khoản lỗ 700.000 đô la là tương đối nhỏ, nhưng ảnh hưởng của nó đối với toàn bộ hệ sinh thái Tài chính phi tập trung không thể bị xem nhẹ. Nền tảng niềm tin trong lĩnh vực Tài chính phi tập trung vốn đã khá yếu, các sự kiện như vậy chắc chắn sẽ tiếp tục ảnh hưởng xấu đến niềm tin của người dùng.

Các chuyên gia trong ngành kêu gọi đội ngũ Hyperdrive nhanh chóng làm rõ sự thật của sự kiện, thực hiện các biện pháp bồi thường cần thiết và tiến hành nâng cấp toàn diện hệ thống. Sự kiện này một lần nữa chứng minh rằng an toàn luôn là mạch sống của lĩnh vực Tài chính phi tập trung. Khi các dự án Tài chính phi tập trung ngày càng phức tạp, các nhà phát triển cần chú trọng hơn đến việc kiểm toán an toàn toàn diện, bao gồm logic cốt lõi, quản lý quyền và các khía cạnh tương tác biên khác.

Trong khi đó, người dùng cũng nên nâng cao nhận thức về an ninh, luôn cảnh giác khi thực hiện bất kỳ thao tác ủy quyền nào và xem xét kỹ lưỡng phạm vi quyền liên quan. Chỉ có sự nỗ lực chung của nhà phát triển và người dùng mới có thể xây dựng một hệ sinh thái Tài chính phi tập trung an toàn và đáng tin cậy hơn.
HYPE1.71%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Chia sẻ
Bình luận
0/400
LittleTeachervip
· 19giờ trước
Blockchain đã có hơn mười năm, người dùng thậm chí không thể quản lý tốt khóa riêng hoặc cụm từ ghi nhớ ví tiền, việc cấp quyền phức tạp hơn cũng dễ bị bỏ qua, các nhà phát triển nên cảnh báo người dùng nhiều lần về những quyền này khi mở và nhắc nhở về rủi ro cao, thay vì xem người dùng như những nhà điều hành trưởng thành.
Xem bản gốcTrả lời0
ContractHuntervip
· 20giờ trước
又 một chiếc đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
tx_pending_forevervip
· 20giờ trước
rugpull đã diễn ra khi tôi đang ngủ
Xem bản gốcTrả lời0
PumpDoctrinevip
· 20giờ trước
Lại mất 70w đô la. Nhà phát triển thích ngủ sao?
Xem bản gốcTrả lời0
OnchainDetectiveBingvip
· 20giờ trước
70w miễn phí?
Xem bản gốcTrả lời0
SighingCashiervip
· 20giờ trước
Một dự án miễn phí khác
Xem bản gốcTrả lời0
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate Shop
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.