Tài chính phi tập trung an toàn sự kiện thường xuyên xảy ra, bảo vệ tài sản cá nhân là điều cấp bách.
Với sự phổ biến của các sản phẩm blockchain như tài chính phi tập trung (DeFi) và token không thể thay thế (NFT), tài sản của người dùng dần chuyển từ các nền tảng tập trung sang ví phi tập trung, cầu nối đa chuỗi và các sản phẩm cho vay. Tuy nhiên, xu hướng này cũng mang đến những rủi ro an ninh mới, các vụ trộm tài sản trên chuỗi diễn ra thường xuyên đến mức các chuyên gia trong ngành đã gọi blockchain là "máy rút tiền" của hacker.
Nguyên nhân của các sự kiện an ninh này rất đa dạng, bao gồm cả lỗ hổng mã và sự bất cẩn của con người. Vào ngày 20 tháng 9, một nhà tạo lập thị trường tiền điện tử đã bị tấn công bởi hacker, thiệt hại lên tới 160 triệu USD, đây là một ví dụ điển hình về sai sót do con người.
Thiệt hại tài sản lớn do sai sót của con người
Sau sự việc, người sáng lập của nhà tạo lập thị trường này đã công khai trên mạng xã hội rằng, các hoạt động tài chính trung tâm và giao dịch OTC của công ty không bị ảnh hưởng, khả năng thanh toán vẫn gấp đôi vốn còn lại. Ông nhấn mạnh rằng, quỹ của người dùng có thỏa thuận tạo lập thị trường với công ty là an toàn. Trong số 90 tài sản bị tin tặc xâm nhập, chỉ có hai tài sản có giá trị danh nghĩa vượt quá 1 triệu USD, do đó khó có khả năng gây ra sự bán tháo quy mô lớn. Công ty đang nhanh chóng giao tiếp với các bên bị ảnh hưởng.
Các chuyên gia an ninh nhanh chóng tiến hành điều tra. Một công ty an ninh blockchain tuyên bố đã tìm ra địa chỉ của hacker, và chỉ ra rằng địa chỉ này có liên quan đến một nền tảng giao dịch ẩn danh và các sàn giao dịch chính thống. Một công ty an ninh khác phân tích cho thấy khoảng 73% tài sản bị đánh cắp là stablecoin, 8% là WBTC, 6% là ETH. Kẻ tấn công đã gửi 114 triệu USD vào một nền tảng giao dịch phi tập trung để cung cấp thanh khoản.
Cuộc điều tra sâu hơn cho thấy, cuộc tấn công này có thể xuất phát từ việc nhà tạo lập thị trường đã sử dụng một công cụ tạo địa chỉ có lỗ hổng bảo mật. Người sáng lập công ty thừa nhận rằng, họ thực sự đã sử dụng công cụ này và một công cụ nội bộ để tạo địa chỉ ví vào tháng 6, với mục đích tối ưu hóa chi phí giao dịch. Mặc dù họ đã ngay lập tức hành động sau khi biết rằng công cụ có lỗ hổng, nhưng do sai sót trong quy trình nội bộ, họ đã không thể xóa hoàn toàn các địa chỉ bị ảnh hưởng.
Để khôi phục tổn thất, công ty cho biết sẵn sàng cung cấp 10% tiền thưởng cho hacker, tức 16 triệu USD, để đổi lấy việc hoàn trả toàn bộ số tiền bị đánh cắp. Công ty nhấn mạnh rằng, mặc dù sự cố này là do lỗi của con người bên trong gây ra, nhưng sẽ không sa thải bất kỳ nhân viên nào, không thay đổi chiến lược hoạt động, không huy động thêm vốn hoặc ngừng hoạt động DeFi.
Tuy nhiên, dữ liệu trên chuỗi cho thấy công ty hiện đang phải đối mặt với khoản nợ DeFi vượt quá 200 triệu USD, trong đó bao gồm một khoản vay USDT 92 triệu USD sắp đến hạn. Nếu không thể kịp thời thu hồi số tiền bị đánh cắp, công ty có thể phải đối mặt với cuộc khủng hoảng tài chính nghiêm trọng.
Tai nạn an toàn do con người lặp đi lặp lại
Cần lưu ý rằng đây không phải là lần đầu tiên nhà tạo lập thị trường này chịu tổn thất lớn do yếu tố con người. Vào tháng 6 năm nay, khi cung cấp dịch vụ thanh khoản cho một dự án Layer2, công ty đã mất một số token trị giá 20 triệu đô la do sai sót trong thao tác.
Vào thời điểm đó, quỹ của dự án Layer2 đã phân bổ 20 triệu token cho nhà tạo lập thị trường này để cung cấp hỗ trợ thanh khoản. Tuy nhiên, nhà tạo lập thị trường đã cung cấp một địa chỉ ký đa trên mạng chính Ethereum, và địa chỉ đó vẫn chưa được triển khai trên mạng Layer2. Điều này dẫn đến việc nhà tạo lập thị trường không thể truy cập vào những token này.
Khi nhà tạo lập thị trường cố gắng khắc phục vấn đề này, một kẻ tấn công đã đi trước một bước, triển khai hợp đồng ký nhiều chữ ký lên mạng Layer2 và kiểm soát 20 triệu mã thông báo này. Kẻ tấn công sau đó đã bán 1 triệu mã thông báo.
May mắn thay, kẻ tấn công cuối cùng đã trả lại 17 triệu mã thông báo, nhà tạo lập thị trường hứa hẹn sẽ hoàn trả 2 triệu mã còn lại cho quỹ.
Chiến lược bảo vệ tài sản cá nhân
Xét thấy các tổ chức thường xuyên gây ra thiệt hại lớn do sai sót của con người, các nhà đầu tư cá nhân càng nên cảnh giác và thực hiện các biện pháp sau để bảo vệ tài sản của mình:
Sử dụng ví tiền điện tử gốc để tạo địa chỉ: tránh sử dụng công cụ bên thứ ba để tạo địa chỉ ví, vì những công cụ này có thể có rủi ro về an ninh.
Cân nhắc sử dụng ví đa chữ ký: Đối với ví chính chứa tài sản lớn, chữ ký đa dạng có thể cung cấp sự bảo vệ an toàn bổ sung.
Xử lý khóa riêng cẩn thận: Đừng sao chép và dán để lưu trữ khóa riêng, vì các ứng dụng bên thứ ba trên thiết bị có thể đánh cắp nội dung từ clipboard.
Giữ cảnh giác khi thực hiện quyền hạn: Khi thực hiện các thao tác trên chuỗi, hãy kiểm tra kỹ hợp đồng và tài sản đang được ủy quyền, đảm bảo rằng chúng là chính thức.
Hạn chế phạm vi ủy quyền và kịp thời thu hồi: Không nên cấp quyền ủy quyền không giới hạn cho hợp đồng, kịp thời thu hồi các quyền ủy quyền không cần thiết sau khi sử dụng.
Trong thế giới blockchain, an toàn không phải là chuyện nhỏ. Một khi tài sản bị đánh cắp, thường rất khó để lấy lại, và có thể không được bảo vệ bởi pháp luật. Do đó, người dùng khi thực hiện các thao tác trên chuỗi cần phải luôn cảnh giác, thực hiện tất cả các biện pháp có thể để bảo vệ tài sản của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
9
Chia sẻ
Bình luận
0/400
LuckyBearDrawer
· 07-08 15:03
Lại có dự án được chơi cho Suckers và đã rug pull.
Xem bản gốcTrả lời0
LowCapGemHunter
· 07-08 14:36
1,6 triệu cũng quá đáng sợ rồi...
Xem bản gốcTrả lời0
MEVHunterZhang
· 07-08 02:02
Hình gì vậy? Đừng khoe trí thông minh nữa.
Xem bản gốcTrả lời0
SpeakWithHatOn
· 07-07 14:26
An toàn hay không thì phụ thuộc vào mỗi người.
Xem bản gốcTrả lời0
SellTheBounce
· 07-05 15:49
Lịch sử lặp lại, đồ ngốc chơi đùa với mọi người thì không có hồi kết.
Tài chính phi tập trung an toàn sự cố thường xuyên xảy ra, việc bảo vệ tài sản cá nhân là vô cùng cấp bách.
Tài chính phi tập trung an toàn sự kiện thường xuyên xảy ra, bảo vệ tài sản cá nhân là điều cấp bách.
Với sự phổ biến của các sản phẩm blockchain như tài chính phi tập trung (DeFi) và token không thể thay thế (NFT), tài sản của người dùng dần chuyển từ các nền tảng tập trung sang ví phi tập trung, cầu nối đa chuỗi và các sản phẩm cho vay. Tuy nhiên, xu hướng này cũng mang đến những rủi ro an ninh mới, các vụ trộm tài sản trên chuỗi diễn ra thường xuyên đến mức các chuyên gia trong ngành đã gọi blockchain là "máy rút tiền" của hacker.
Nguyên nhân của các sự kiện an ninh này rất đa dạng, bao gồm cả lỗ hổng mã và sự bất cẩn của con người. Vào ngày 20 tháng 9, một nhà tạo lập thị trường tiền điện tử đã bị tấn công bởi hacker, thiệt hại lên tới 160 triệu USD, đây là một ví dụ điển hình về sai sót do con người.
Thiệt hại tài sản lớn do sai sót của con người
Sau sự việc, người sáng lập của nhà tạo lập thị trường này đã công khai trên mạng xã hội rằng, các hoạt động tài chính trung tâm và giao dịch OTC của công ty không bị ảnh hưởng, khả năng thanh toán vẫn gấp đôi vốn còn lại. Ông nhấn mạnh rằng, quỹ của người dùng có thỏa thuận tạo lập thị trường với công ty là an toàn. Trong số 90 tài sản bị tin tặc xâm nhập, chỉ có hai tài sản có giá trị danh nghĩa vượt quá 1 triệu USD, do đó khó có khả năng gây ra sự bán tháo quy mô lớn. Công ty đang nhanh chóng giao tiếp với các bên bị ảnh hưởng.
Các chuyên gia an ninh nhanh chóng tiến hành điều tra. Một công ty an ninh blockchain tuyên bố đã tìm ra địa chỉ của hacker, và chỉ ra rằng địa chỉ này có liên quan đến một nền tảng giao dịch ẩn danh và các sàn giao dịch chính thống. Một công ty an ninh khác phân tích cho thấy khoảng 73% tài sản bị đánh cắp là stablecoin, 8% là WBTC, 6% là ETH. Kẻ tấn công đã gửi 114 triệu USD vào một nền tảng giao dịch phi tập trung để cung cấp thanh khoản.
Cuộc điều tra sâu hơn cho thấy, cuộc tấn công này có thể xuất phát từ việc nhà tạo lập thị trường đã sử dụng một công cụ tạo địa chỉ có lỗ hổng bảo mật. Người sáng lập công ty thừa nhận rằng, họ thực sự đã sử dụng công cụ này và một công cụ nội bộ để tạo địa chỉ ví vào tháng 6, với mục đích tối ưu hóa chi phí giao dịch. Mặc dù họ đã ngay lập tức hành động sau khi biết rằng công cụ có lỗ hổng, nhưng do sai sót trong quy trình nội bộ, họ đã không thể xóa hoàn toàn các địa chỉ bị ảnh hưởng.
Để khôi phục tổn thất, công ty cho biết sẵn sàng cung cấp 10% tiền thưởng cho hacker, tức 16 triệu USD, để đổi lấy việc hoàn trả toàn bộ số tiền bị đánh cắp. Công ty nhấn mạnh rằng, mặc dù sự cố này là do lỗi của con người bên trong gây ra, nhưng sẽ không sa thải bất kỳ nhân viên nào, không thay đổi chiến lược hoạt động, không huy động thêm vốn hoặc ngừng hoạt động DeFi.
Tuy nhiên, dữ liệu trên chuỗi cho thấy công ty hiện đang phải đối mặt với khoản nợ DeFi vượt quá 200 triệu USD, trong đó bao gồm một khoản vay USDT 92 triệu USD sắp đến hạn. Nếu không thể kịp thời thu hồi số tiền bị đánh cắp, công ty có thể phải đối mặt với cuộc khủng hoảng tài chính nghiêm trọng.
Tai nạn an toàn do con người lặp đi lặp lại
Cần lưu ý rằng đây không phải là lần đầu tiên nhà tạo lập thị trường này chịu tổn thất lớn do yếu tố con người. Vào tháng 6 năm nay, khi cung cấp dịch vụ thanh khoản cho một dự án Layer2, công ty đã mất một số token trị giá 20 triệu đô la do sai sót trong thao tác.
Vào thời điểm đó, quỹ của dự án Layer2 đã phân bổ 20 triệu token cho nhà tạo lập thị trường này để cung cấp hỗ trợ thanh khoản. Tuy nhiên, nhà tạo lập thị trường đã cung cấp một địa chỉ ký đa trên mạng chính Ethereum, và địa chỉ đó vẫn chưa được triển khai trên mạng Layer2. Điều này dẫn đến việc nhà tạo lập thị trường không thể truy cập vào những token này.
Khi nhà tạo lập thị trường cố gắng khắc phục vấn đề này, một kẻ tấn công đã đi trước một bước, triển khai hợp đồng ký nhiều chữ ký lên mạng Layer2 và kiểm soát 20 triệu mã thông báo này. Kẻ tấn công sau đó đã bán 1 triệu mã thông báo.
May mắn thay, kẻ tấn công cuối cùng đã trả lại 17 triệu mã thông báo, nhà tạo lập thị trường hứa hẹn sẽ hoàn trả 2 triệu mã còn lại cho quỹ.
Chiến lược bảo vệ tài sản cá nhân
Xét thấy các tổ chức thường xuyên gây ra thiệt hại lớn do sai sót của con người, các nhà đầu tư cá nhân càng nên cảnh giác và thực hiện các biện pháp sau để bảo vệ tài sản của mình:
Sử dụng ví tiền điện tử gốc để tạo địa chỉ: tránh sử dụng công cụ bên thứ ba để tạo địa chỉ ví, vì những công cụ này có thể có rủi ro về an ninh.
Cân nhắc sử dụng ví đa chữ ký: Đối với ví chính chứa tài sản lớn, chữ ký đa dạng có thể cung cấp sự bảo vệ an toàn bổ sung.
Xử lý khóa riêng cẩn thận: Đừng sao chép và dán để lưu trữ khóa riêng, vì các ứng dụng bên thứ ba trên thiết bị có thể đánh cắp nội dung từ clipboard.
Giữ cảnh giác khi thực hiện quyền hạn: Khi thực hiện các thao tác trên chuỗi, hãy kiểm tra kỹ hợp đồng và tài sản đang được ủy quyền, đảm bảo rằng chúng là chính thức.
Hạn chế phạm vi ủy quyền và kịp thời thu hồi: Không nên cấp quyền ủy quyền không giới hạn cho hợp đồng, kịp thời thu hồi các quyền ủy quyền không cần thiết sau khi sử dụng.
Trong thế giới blockchain, an toàn không phải là chuyện nhỏ. Một khi tài sản bị đánh cắp, thường rất khó để lấy lại, và có thể không được bảo vệ bởi pháp luật. Do đó, người dùng khi thực hiện các thao tác trên chuỗi cần phải luôn cảnh giác, thực hiện tất cả các biện pháp có thể để bảo vệ tài sản của mình.