2025-12-26 09:21:03

Gần đây, một cái gì đó lớn đã bùng nổ trên chuỗi. Một ví phi tập trung nổi tiếng đã bị tấn công và tin tặc đã trực tiếp lấy đi tài sản trị giá 2,31 triệu đô la bằng cách đưa các bản cập nhật phiên bản độc hại. Chờ đã, đó không phải là tất cả - tổng số tiền bị ảnh hưởng đã tích lũy lên 7 triệu đô la.

Hãy nhìn những tin tặc tàn nhẫn như thế nào. Lần đầu tiên họ xuất hiện trên chuỗi BSC và sau đó phân tán và chuyển tài sản như chơi khối: 14,7 BTC, 143,49 ETH, 240.000 BNB, cùng với nhiều stablecoin khác nhau. Bộ hoạt động này thực sự chuyên nghiệp.

Tin tốt là nhóm ví đã phản ứng nhanh chóng, hứa sẽ bồi thường đầy đủ cho người dùng những tổn thất của họ và vẫn đang thúc đẩy tuyên bố rằng "tiền của người dùng được an toàn" (SAFU). Nhưng thành thật mà nói, sự cố này đã gặp khó khăn - các ứng dụng phi tập trung có lỗ hổng trong việc cập nhật phiên bản và kiểm tra hợp đồng. Nhóm hiện đang bận rộn kiểm tra đường dẫn tấn công và người dùng nên tuân theo các nguyên tắc bảo mật chính thức và tự kiểm tra nhanh chóng.

Sự cố này là một hồi chuông cảnh tỉnh cho toàn ngành. An toàn không phải là điều một lần thực hiện, nó phải là một dự án hệ thống liên tục và vô tận. Phía dự án phải cảnh giác, người dùng cũng phải cẩn thận. Nhiều lần xác minh, cập nhật phần mềm thường xuyên và một lượng lớn tài sản trong ví cứng không phải là đề xuất mới, nhưng chúng hoạt động. Trong thế giới on-chain, cảm giác an toàn thực sự có thể ngủ ngon đến từ sự tôn trọng và ngăn ngừa rủi ro. Bạn không thể buông bỏ một bước.

BTC2,61%

ETH3,44%

BNB2,46%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

14 thích

Phần thưởng
14
9
Đăng lại
Retweed

Bình luận

0/400

UnluckyValidator

· 12-28 01:14

7 triệu đô la đã biến mất, bạn có muốn chúng tôi tin tưởng vào họ sẽ trả toàn bộ số tiền không? Hehe Đã đến lúc đào một lỗ hổng trong bản cập nhật phiên bản một lần nữa, khi nào DeFi mới thực sự an toàn? Phương pháp hack này thực sự độc đáo, và BSC được phân tán và chuyển trực tiếp ngay khi nó có động thái, và tính chuyên nghiệp của nó có thể so sánh với một đội ngũ chuyên nghiệp Ví cứng thực sự cần thiết, nếu không bạn sẽ lo lắng mỗi ngày Nói cách khác, lời hứa của SAFU đã đạt được, nó phụ thuộc vào cách nó được thực hiện trong tương lai Tin tặc quá tràn lan, và kiểm toán dự án là vô ích? Tôi đã mở nhiều xác minh, nhưng tôi vẫn cảm thấy không thoải mái

Xem bản gốcTrả lời0

TommyTeacher1

· 12-26 23:39

7 triệu đô la Mỹ, làm sao bạn dám sử dụng ví phi tập trung? Tôi thực sự hèn nhát. --- Đó là một phiên bản cập nhật của tôi một lần nữa, tại sao nó lại như thế này mọi lúc. --- Nói bồi thường đầy đủ nghe có vẻ hay, nhưng ai biết được, hãy chờ xem phần tiếp theo. --- Phương pháp chuyển tài sản của hacker thực sự là một cái gì đó, và nó có thể được truy tìm với mức độ phân tán cao như vậy? --- Ví cứng đã chiến thắng một lần nữa trong làn sóng này và chúng thực sự phải là ví cứng trung thực và thiết thực. --- Môi trường trên chuỗi ngày càng trở nên nguy hiểm hơn, và thỉnh thoảng có cảm giác như một tin tức lớn sẽ bùng nổ. --- Tôi tự hỏi, khi nào nhóm sẽ tìm ra cách hacker xâm nhập? --- Nhìn vào điều này, phân quyền dường như không đủ an toàn, trớ trêu phải không?

Xem bản gốcTrả lời0

MstLaily

· 12-26 11:10

Cảm ơn bạn đã chia sẻ thông tin của mình

Xem bản gốcTrả lời0

MainnetDelayedAgain

· 12-26 09:51

Theo dữ liệu trong cơ sở dữ liệu, đây đã là lần thứ bao nhiêu trong năm nay "Cam kết bồi thường toàn bộ"? Đã qua bao lâu kể từ sự kiện tương tự lần trước? Đề xuất ghi vào kỷ lục Guinness. --- Lại là SAFU, lại là "Phản hồi nhanh", câu chuyện này tôi cảm giác đã nghe ở đâu rồi... Nghệ thuật của thời gian chính là như vậy. --- Số 700 triệu USD, chờ xem khi nào mới thực sự thực hiện bồi thường. Có bể dự đoán không? --- Phiên bản cập nhật có lỗi đúng không, vậy thì đừng vội cập nhật, luôn trong giai đoạn thử nghiệm là an toàn nhất. --- "Xác thực nhiều lớp, ví phần cứng" câu này mỗi lần đều nói, nhưng người dùng thực sự làm được bao nhiêu... Tự hỏi chính mình? --- Thông báo hoãn lần thứ n đã lên lịch, lần này đến lượt "hoãn hoàn thành" kiểm toán an toàn. --- Nói hay lắm, lỗ hổng của dự án giống như những bức tranh của họ, mãi không thể sửa xong.

Xem bản gốcTrả lời0

OldLeekMaster

· 12-26 09:50

7 triệu đô, Nima này là lỗi của bản cập nhật phiên bản, làm sao có ai dám bấm nút cập nhật Những người có tài sản lớn và ví nóng nên suy ngẫm và suy ngẫm, lần này thực sự là một bài học đẫm máu Đội nói bồi thường đầy đủ? Heh, hãy xem nếu bạn không tin nữa, ngành này đã hố quá nhiều người

Xem bản gốcTrả lời0

BakedCatFanboy

· 12-26 09:50

700万 đô la chỉ vậy mà mất rồi sao? Tôi chết rồi, tôi phải nhanh chóng chuyển coin vào ví phần cứng, cảm giác hồi hộp lo lắng quá

Xem bản gốcTrả lời0

StablecoinSkeptic

· 12-26 09:49

700万美元 trực tiếp mất sạch, còn dám nói SAFU? Cười chết, đó chính là thực trạng Web3 hiện nay --- Lại là lỗi cập nhật phiên bản, sao cứ mỗi lần đều dính vào đây vậy --- Hacker phân tán chuyển khoản đúng là tuyệt đỉnh, nhưng tôi còn muốn chê trách tại sao kiểm toán lại như hư không --- Hoàn trả toàn bộ nghe có vẻ sảng khoái, thực tế thì sao? Lại là một trò chơi tin tưởng --- Ví phần cứng thật sự hấp dẫn, nhưng có bao nhiêu người thực sự đang sử dụng nó --- Mức độ chuyên nghiệp của đợt tấn công của hacker này, tôi cược 5 đô la có thể là nội gián --- Nói gì về xác thực nhiều lớp, cuối cùng vẫn không chống nổi một bản cập nhật độc hại --- An toàn trên chuỗi mãi mãi không thể hoàn thành được

Xem bản gốcTrả lời0

rekt_but_vibing

· 12-26 09:40

Lại nữa rồi sao? 7 triệu mất rồi mà cứ thế bỏ qua, dù SAFU có kêu gọi thế nào đi nữa cũng không cứu được ví đã bị đóng băng đâu

Xem bản gốcTrả lời0

MetaMisfit

· 12-26 09:36

Lại đến kiểu này nữa à? Mỗi lần đều nói bồi thường toàn bộ, người dùng tin mới thật sự ngu.

Xem bản gốcTrả lời0

Xem thêm