Base ngưng hoạt động hai tiếng lúc rạng sáng: Một khối vô hiệu, lộ ra thực tế điểm yếu đơn lẻ của L2

Foresight NewsXuất bản vào 2026-06-26Cập nhật gần nhất vào 2026-06-26

Tóm tắt

Vào rạng sáng ngày 26/6 (giờ Bắc Kinh), mạng chính Base đã ngừng hoạt động trong khoảng hai giờ do sự cố đồng thuận dẫn đến một khối không hợp lệ được sắp xếp, ngăn chặn việc tạo ra các khối mới sau khối 47806542. Mặc dù sử dụng một hệ thống sắp xếp có tính sẵn sàng cao với cơ chế chuyển đổi lãnh đạo, việc sản xuất khối hàng ngày vẫn phụ thuộc vào một bộ sắp xếp chính (leader) duy nhất. Sự cố này làm nổi bật thực tế rằng tính khả dụng thực tế của các L2 như Base phụ thuộc nhiều vào bộ sắp xếp và hệ thống vận hành của chính nó. Đây không phải là lần đầu tiên Base gặp sự cố liên quan đến bộ sắp xếp. Vào tháng 8/2025, mạng cũng từng gián đoạn 33 phút do quy trình chuyển đổi bộ sắp xếp dự phòng gặp trục trặc. Sự cố xảy ra gần thời điểm nâng cấp Beryl dự kiến (bị hoãn từ 26/6 sang 27/6), một bản nâng cấp quan trọng giới thiệu tiêu chuẩn token gốc B20, rút ngắn thời gian rút tiền và cải thiện hiệu suất. Sự kiện này làm dấy lên các cuộc thảo luận thực tế hơn về việc Base có thể phát hành token mạng trong tương lai, không chỉ xoay quanh giá trị đầu cơ mà còn về vai trò tiềm năng của nó trong việc phi tập trung hóa bộ sắp xếp, quản trị hoặc phân bổ trách nhiệm trong ứng phó sự cố.


Tác giả: KarenZ, Foresight News


Vào lúc rạng sáng ngày 26 tháng 6 (giờ Bắc Kinh), Base đã dạy cho thị trường một bài học cơ sở hạ tầng rất thầm lặng.


Dòng thời gian của lần sự cố ngừng hoạt động này rất rõ ràng:


  • 0:03 sáng, Base thông báo trạng thái tạo khối của mạng chính bất thường, đội ngũ đang điều tra.
  • 0:52 sáng, Base xác định vấn đề nằm ở một khối bị lỗi, khối này sẽ gây nhiễu cho việc xây dựng các khối tiếp theo.
  • 1:21 sáng, Base đã xác định vị trí một vấn đề đồng thuận, vấn đề này khiến các khối vô hiệu được sắp xếp. Điều này khiến các khối mới sau khối 47806542 không thể được tạo ra. Trình sắp xếp và các node nội bộ đã được khôi phục bước đầu.
  • 1:51 sáng, việc sắp xếp các khối mới đã được khôi phục, các node nội bộ đồng bộ bình thường.
  • 1:58 sáng, Base xác nhận việc xây dựng khối lành mạnh đã được khôi phục, cơ sở hạ tầng hệ sinh thái có thể khôi phục đồng bộ.
  • 3:22 sáng, Base cho biết thêm, trình sắp xếp và các hệ thống liên quan vẫn ổn định, các khối đã được tạo ra bình thường, và cho biết đội ngũ đã tìm ra nguyên nhân gốc rễ của lần ngừng hoạt động này, đang xác minh phương án sửa chữa, sau đó sẽ công bố báo cáo tổng kết đầy đủ.


Trang trạng thái của Base hiển thị, sự cố lần này ảnh hưởng đến việc nạp tiền, rút tiền, tạo khối và phần mềm máy khách trên mạng chính Base.


Trình sắp xếp hoạt động đơn lẻ, khiến lần ngừng hoạt động càng nổi bật


Base là một Rollup được xây dựng trên Ethereum. Nó thực hiện một lượng lớn giao dịch trên L2, sau đó gửi dữ liệu cần thiết và thông tin trạng thái liên quan lên Ethereum.


Điều mà người dùng cảm nhận trực tiếp hàng ngày không phải là sơ đồ kiến trúc, mà là giao dịch có vào được khối hay không, node có đồng bộ được không, ví, giao dịch và dịch vụ cross-chain có sử dụng bình thường được không.


Trước khi Flashblocks ra mắt, Base sử dụng hệ thống trình sắp xếp có tính sẵn sàng cao: trong 5 phiên bản trình sắp xếp, một phiên bản đóng vai trò leader, chịu trách nhiệm xây dựng khối và phổ biến qua P2P, 4 phiên bản còn lại là follower đồng bộ trạng thái chuỗi; nếu leader hiện tại ngừng tạo khối, hệ thống sẽ thực hiện chuyển đổi quyền lãnh đạo.


Thiết kế này cho thấy Base không phải không có dự phòng. Vấn đề nằm ở chỗ, việc dự phòng chủ yếu giải quyết việc chuyển đổi sự cố và tính khả dụng, không tương đương với việc nhiều trình sắp xếp độc lập đồng thời tham gia tạo khối. Việc sản xuất khối hàng ngày vẫn do leader hiện tại đảm nhận, một khi các vấn đề về đồng thuận, sắp xếp hoặc đường liên kết đồng bộ node xảy ra, điều người dùng cảm nhận đầu tiên là các khối mới ngừng tiến triển.


Sau khi Flashblocks ra mắt, việc xây dựng khối của Base lại có thêm một cơ chế xác nhận trước cấp độ 200 mili giây. Tài liệu của Base ghi rõ, Flashblocks luôn được bật trên Base, tất cả các khối đều do Flashblocks builder xây dựng; ứng dụng có thể chọn có sử dụng dữ liệu xác nhận trước hay không, cũng có thể tiếp tục đợi xác nhận khối tiêu chuẩn 2 giây thông qua RPC tiêu chuẩn. Nói cách khác, Flashblocks đã là một phần của cơ sở hạ tầng đối với việc xây dựng khối hiện tại của Base, nhưng đối với việc ứng dụng tiếp cận trải nghiệm xác nhận trước là tùy chọn.


Cách giải thích cụ thể hơn trên trang trạng thái an toàn của Base: một vấn đề đồng thuận dẫn đến việc các khối vô hiệu được sắp xếp, từ đó ngăn cản các khối mới sau khối 47806542 tiếp tục được tạo ra. Nguyên nhân thực sự vẫn cần chờ báo cáo tổng kết đầy đủ chính thức.


Lần trước Base ngừng hoạt động là do không thể cấu hình thành công trình sắp xếp mới


Đây không phải là lần đầu tiên Base ngừng tạo khối do các vấn đề liên quan đến trình sắp xếp. Vào ngày 5 tháng 8 năm 2025, mạng chính Base đã từng xuất hiện gián đoạn mạng 33 phút. Báo cáo tổng kết sau sự cố chính thức cho biết, trình sắp xếp đang hoạt động này bắt đầu xuất hiện hiện tượng trễ do hoạt động trên chuỗi, Conductor - hệ thống quản lý cụm có tính sẵn sàng cao (HA) tự động chuyển quyền lãnh đạo sang trình sắp xếp mới; nhưng trình sắp xếp mới lúc đó vẫn đang trong quá trình cấu hình, không thể sản xuất khối, và do Conductor chưa được kích hoạt hoàn toàn trên trình sắp xếp này, hệ thống đã không thể tiếp tục khởi xướng lần chuyển đổi tiếp theo. Nhóm sau đó đã thủ công tạm dừng HA và chuyển quyền lãnh đạo sang trình sắp xếp khỏe mạnh, sau đó hoàn toàn khôi phục.


Đặt hai sự cố cạnh nhau, cần thận trọng: vấn đề tháng 8/2025 hướng đến quy trình chuyển đổi tính sẵn sàng cao của trình sắp xếp, sự cố ngừng hoạt động hôm nay là do vấn đề đồng thuận dẫn đến việc các khối vô hiệu được sắp xếp và khiến sau khối 47806542 không thể tiếp tục tạo khối mới.


Chúng cùng chỉ ra một thực tế: L2 có thể phụ thuộc vào Ethereum trong các vấn đề cốt lõi như tính khả dụng của dữ liệu, thanh toán, bảo mật và tính cuối cùng, nhưng tính khả dụng hàng ngày lại phụ thuộc cao độ vào trình sắp xếp và các hệ thống vận hành liên quan. Chỉ cần các khối mới không thể tiếp tục được tạo ra, người dùng thấy là các giao dịch dừng lại trên đường.


Sự cố ngừng hoạt động lần này diễn ra gần thời điểm ra mắt B20


Thời điểm xảy ra sự cố rất tế nhị. Base lúc đó đang ở gần cửa sổ nâng cấp Beryl.


Thời gian kích hoạt mạng chính Beryl ban đầu dự định là 2:00 sáng ngày 26 tháng 6 (giờ Bắc Kinh), hiện đã bị hoãn đến 2:00 sáng ngày 27 tháng 6.


Nội dung cốt lõi của Beryl bao gồm ba điểm: giới thiệu tiêu chuẩn token gốc B20, rút ngắn thời gian xác nhận cuối cùng cho rút tiền một bằng chứng từ 7 ngày xuống còn 5 ngày, và thông qua Reth V2 mang lại mức giảm chiếm dụng đĩa cứng tối đa 50% và tăng thông lượng khoảng 33%.


Điểm khác biệt của B20 nằm ở cách triển khai cấp thấp. Hầu hết các ERC-20 được triển khai dưới dạng hợp đồng thông minh EVM, còn B20 được triển khai bằng Rust precompile, và được tạo thông qua B20Factory đơn thể. Nó còn tích hợp sẵn các khả năng như vai trò quyền hạn, giới hạn nguồn cung, mint/burn, tạm dừng, chiến lược chuyển, memo và ERC-2612 permit. Nói một cách dễ hiểu, Base đã biến nhiều chức năng cơ bản của token mà các bên phát hành tự xây dựng, tự kiểm toán, tự bảo trì lặp đi lặp lại, thành một bộ công cụ cấp chuỗi.


B20 dễ gợi liên tưởng nhất cho thị trường, thậm chí có người dùng cộng đồng liên tưởng đến việc Base phát hành token. Tuy nhiên, B20 thảo luận về việc "người khác làm thế nào để phát hành tài sản một cách chuẩn hóa hơn trên Base"; còn việc Base phát hành token thảo luận về việc "liệu Base trong tương lai có giới thiệu token mạng của riêng mình hay không".


Cái trước đã được viết vào bản nâng cấp Beryl, cái sau vẫn thuộc vấn đề thị trường quan tâm nhưng chưa được chính thức công bố.


Lần ngừng hoạt động này sẽ khiến cuộc thảo luận về việc Base phát hành token trở nên thực tế hơn. Trước đây thị trường hỏi: Base có phát hành token không, khi nào phát hành, airdrop chia như thế nào. Sau sự cố, điều đáng hỏi hơn là: nếu thực sự giới thiệu token mạng trong tương lai, nó sẽ tương ứng với trách nhiệm gì? Là phi tập trung hóa trình sắp xếp, là ràng buộc quản trị, là ngân sách an ninh, hay là phân bổ quyền lực và trách nhiệm trong ứng phó sự cố?

Câu hỏi Liên quan

QTại sao mạng Base lại ngừng hoạt động vào ngày 26 tháng 6?

AMạng Base ngừng hoạt động do một sự cố đồng thuận dẫn đến một khối vô hiệu được sắp xếp (khối 47806542). Khối vô hiệu này đã ngăn chặn việc tạo ra các khối mới sau đó, khiến mạng lưới tạm thời ngừng sản xuất khối và ảnh hưởng đến các dịch vụ như nạp/rút tiền và đồng bộ nút.

QSắp xếp viên (sequencer) đơn lẻ ảnh hưởng thế nào đến tính sẵn sàng của Base?

ABase sử dụng một hệ thống sắp xếp viên với một leader đơn lẻ chịu trách nhiệm chính cho việc xây dựng khối. Mặc dù có cơ chế dự phòng để chuyển đổi khi gặp sự cố, nhưng việc sản xuất khối hàng ngày vẫn phụ thuộc vào một leader duy nhất. Nếu leader này gặp vấn đề về đồng thuận hoặc đồng bộ, người dùng sẽ ngay lập tức thấy giao dịch bị đình trệ, làm lộ rõ điểm yếu về khả năng chịu lỗi.

QLần gián đoạn trước của Base vào tháng 8/2025 nguyên nhân do đâu?

AVào ngày 5 tháng 8 năm 2025, Base ngừng hoạt động trong 33 phút. Nguyên nhân là khi sắp xếp viên đang hoạt động bị trễ, hệ thống đã tự động chuyển quyền leader sang một sắp xếp viên mới. Tuy nhiên, sắp xếp viên mới này đang trong quá trình cấu hình và không thể sản xuất khối, đồng thời hệ thống quản lý lại không thể khởi tạo lần chuyển đổi tiếp theo. Cuối cùng, đội ngũ phải can thiệp thủ công để khôi phục.

QBản nâng cấp Beryl (B20) mang lại những thay đổi gì?

ABản nâng cấp Beryl (hay còn gọi là B20) cho Base bao gồm ba nội dung chính: (1) Giới thiệu tiêu chuẩn token gốc B20, được triển khai bằng Rust precompile thay vì hợp đồng thông minh EVM thông thường, tích hợp sẵn nhiều tính năng như phân quyền, giới hạn nguồn cung. (2) Rút ngắn thời gian xác nhận cuối cùng cho rút tiền bằng một bằng chứng từ 7 ngày xuống còn 5 ngày. (3) Cải thiện hiệu suất thông qua Reth V2, giảm tới 50% dung lượng đĩa và tăng khoảng 33% thông lượng xử lý.

QSự cố này ảnh hưởng thế nào đến cuộc thảo luận về việc Base phát hành token riêng?

ASự cố làm thay đổi trọng tâm cuộc thảo luận về token của Base. Thay vì chỉ tập trung vào việc liệu Base có phát hành token hay không, thời điểm và cách thức phân phối airdrop, câu hỏi giờ đây trở nên thực tế hơn: Nếu token mạng được ra mắt, nó sẽ đảm nhận vai trò và trách nhiệm gì? Đó có phải là để thúc đẩy phi tập trung hóa sắp xếp viên, quản trị on-chain, tài trợ cho an ninh mạng, hay phân bổ quyền lực và trách nhiệm trong việc ứng phó sự cố hay không?

Nội dung Liên quan

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

Hai năm qua, video tạo bởi AI đã phát triển với tốc độ chóng mặt, chất lượng đạt đến mức chuyên nghiệp. Tuy nhiên, nghiên cứu phát hiện video giả mạo vẫn chưa theo kịp, tạo ra khoảng cách nguy hiểm với tác động xã hội lớn. Một bài tổng quan nghiên cứu dài 50 trang từ MBZUAI, Đại học Nhân dân Trung Quốc và Harvard, được chấp nhận tại ACL 2026, đã định nghĩa lại mục tiêu phát hiện là "xác minh độ trung thực sự kiện" (factual fidelity verification), kiểm tra xem nội dung video có phù hợp với thế giới thực hay không. Bài tổng quan phân loại video AI thành ba loại: 1. **Video thao tác cục bộ (LMV):** Chỉnh sửa một phần (như khuôn mặt) từ video thật. 2. **Chỉnh sửa đa phương thức (AVE):** Thay đổi mối quan hệ giữa hình ảnh, âm thanh, lời nói (như đồng bộ môi). 3. **Tổng hợp video từ đầu (GVS):** Tạo toàn bộ video từ văn bản/hình ảnh, thách thức lớn nhất. Để đối phó, một khung phát hiện "góc nhìn kép Thị giác-Ngôn ngữ" bốn tầng được đề xuất: * **Lớp 1 (Manh mối thị giác cơ bản):** Phân tích tín hiệu pixel, nhiễu, tần số. * **Lớp 2 (Tính nhất quán không-thời gian):** Kiểm tra tính liên tục của chuyển động và vật lý. * **Lớp 3 (Tính nhất quán đa phương thức):** Kiểm tra sự liên kết giữa hình ảnh, âm thanh, văn bản. * **Lớp 4 (Suy luận cấp độ thế giới):** Sử dụng ngôn ngữ và tri thức bên ngoài để kiểm tra tính hợp lý, logic và sự thật của nội dung. Xu hướng nghiên cứu đang chuyển dần từ các phương pháp dựa trên thị giác (Lớp 1,2) sang các phương pháp dựa trên ngôn ngữ và suy luận (Lớp 3,4). Hệ thống đánh giá cũng cần tiến hóa, chuyển từ chỉ phân loại nhị phân sang một hệ thống "ưu tiên bằng chứng", năng động và có thể giải thích được, có khả năng theo dõi nguồn gốc và chịu được các điều kiện thực tế. Tương lai của việc phát hiện video AI đáng tin cậy đòi hỏi sự kết hợp của thị giác máy tính (CV), xử lý ngôn ngữ tự nhiên (NLP), hiểu đa phương thức và nghiên cứu mô hình thế giới.

marsbit24 phút trước

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

marsbit24 phút trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

Chỉ cần thêm một dòng import, NeMo AutoModel của NVIDIA có thể tăng tốc độ fine-tuning mô hình MoE lên gấp 3.7 lần. Dựa trên nền tảng Hugging Face Transformers v5, công cụ này tương thích API và không yêu cầu sửa đổi code nhiều, cho phép fine-tuning các mô hình MoE với hiệu suất cao hơn và mức sử dụng bộ nhớ GPU thấp hơn. Bộ ba công nghệ cốt lõi gồm Expert Parallelism (EP) phân phối trọng số chuyên gia trên nhiều GPU để giảm 29-32% bộ nhớ, DeepEP kết hợp tính toán và giao tiếp để giảm độ trễ, và TransformerEngine tăng tốc các phép toán cơ bản. Thử nghiệm trên Qwen3-30B-A3B cho thấy tốc độ thông lượng huấn luyện (TPS/GPU) tăng từ 3075 lên 11340, tương đương 3.69 lần. Đối với Nemotron 3 Ultra 550B ở quy mô lớn (128 GPU), giải pháp này vẫn hoạt động ổn định trong khi Transformers v5 gặp lỗi tràn bộ nhớ. Mã nguồn và hướng dẫn sử dụng đã được NVIDIA công bố trên GitHub.

marsbit26 phút trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

marsbit26 phút trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

Dữ liệu cho thấy, tính đến tháng 6, TVL của DeFi đã giảm khoảng 39% so với đầu năm. Cùng lúc, các vụ tấn công bảo mật tiếp tục gây áp lực, với tổn thất lên tới 942 triệu USD tính từ đầu năm 2026. Sự phổ biến của các công cụ AI thế hệ mới đang làm giảm đáng kể chi phí và yêu cầu kỹ năng để tìm ra lỗ hổng hợp đồng thông minh, đặt các công ty kiểm toán an ninh vào tâm điểm của cuộc khủng hoảng. Mặt tấn công đã được AI hóa. Các mô hình ngôn ngữ lớn giờ đây có thể quét hàng loạt hợp đồng để xác định mẫu lỗ hổng, rút ngắn thời gian từ phát hiện đến thực thi xuống còn vài phút, trong khi báo cáo kiểm toán truyền thống có hiệu lực tính bằng tháng. Ngay cả những giao thức đã được kiểm toán kỹ lưỡng như Drift Protocol hay KelpDAO vẫn bị tấn công thông qua lỗ hổng vận hành hoặc kỹ thuật xã hội. Các cuộc tấn công cũng nhắm vào hợp đồng cũ đã triển khai nhiều năm, cho thấy thời hạn bảo vệ của báo cáo kiểm toán cũ có thể đã hết hiệu lực. Để đối phó, nhu cầu kiểm toán phòng thủ từ các giao thức hiện có đang gia tăng. Tuy nhiên, về lâu dài, mô hình kinh doanh của các công ty kiểm toán đang phân hóa. Các công ty hàng đầu đang phát triển hệ thống kiểm toán hỗ trợ AI và chuyển dịch từ mô hình báo cáo một lần sang cung cấp dịch vụ giám sát liên tục, xác minh hình thức và phát hiện rủi ro thời gian thực. Công cụ kiểm toán AI nguyên bản như Firepan đã chứng minh hiệu quả khi phát hiện ra lỗ hổng phức tạp mà kiểm toán thủ công bỏ sót, như trong trường hợp của Curve Finance. Tóm lại, AI vừa thúc đẩy hiệu quả tấn công, vừa thúc đẩy nâng cấp hệ thống phòng thủ. An ninh không còn là thủ tục một lần mà trở thành cơ sở hạ tầng cần đầu tư liên tục. Các công ty kiểm toán cần tái cấu trúc nhanh chóng để thích ứng và tồn tại.

marsbit32 phút trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

marsbit32 phút trước

Không ngờ tới, AI x Crypto lại ứng dụng đầu tiên trong kiểm toán bảo mật

Dữ liệu cho thấy, tính đến tháng 6, tổng giá trị bị khóa (TVL) trong DeFi đã giảm khoảng 39% so với đầu năm. Cùng lúc, các vụ tấn công bảo mật tiếp tục gây áp lực, với thiệt hại ước tính lên tới 9,42 tỷ USD trong năm 2026. Một xu hướng đáng chú ý là sự phổ biến của các công cụ AI thế hệ mới, làm giảm đáng kể chi phí và yêu cầu kỹ năng để tìm kiếm lỗ hổng hợp đồng thông minh, đặt các công ty kiểm toán an ninh vào tâm điểm của cuộc khủng hoảng. Mặt tấn công đã được AI hóa. Các công cụ như Claude Mythos cho phép kẻ tấn công quét hàng loạt hợp đồng, phát hiện mẫu lỗ hổng và rút ngắn thời gian từ phát hiện đến thực thi xuống cấp độ vài phút. Điều này khiến các báo cáo kiểm toán truyền thống có "thời hạn sử dụng" bị thu hẹp nghiêm trọng, thậm chí về 0. Các vụ tấn công không chỉ nhắm vào hợp đồng mới mà còn khai thác lỗ hổng từ các hợp đồng cũ đã triển khai nhiều năm. Đáng chú ý, ngay cả những giao thức hàng đầu đã được kiểm toán kỹ lưỡng (như Drift Protocol, KelpDAO) vẫn bị xâm phạm thông qua các lỗi logic nghiệp vụ, kỹ thuật xã hội hoặc cấu hình hạ tầng. Trước thực tế mới, cả bên giao thức và công ty kiểm toán đều phải điều chỉnh. Về phía giao thức, nhu cầu kiểm toán lại theo tiêu chuẩn mới thời AI đang tăng lên như một khoản chi phòng thủ. Về phía công ty kiểm toán, mô hình kinh doanh báo cáo một lần đang bị thách thức. Họ buộc phải chuyển đổi sang mô hình dịch vụ nhúng toàn trình, tích hợp AI để nâng cao hiệu quả kiểm tra tự động, giám sát liên tục và phát hiện rủi ro thời gian thực. Các công cụ AI bản địa như Firepan đã chứng minh khả năng phát hiện những lỗ hổng phức tạp mà kiểm toán thủ công có thể bỏ sót, như trong trường hợp của Curve Finance và Zcash. Tóm lại, ngành kiểm toán an ninh đang chuyển từ mô hình hưởng lợi sang cạnh tranh khốc liệt dưới tác động của AI. An ninh không còn là thủ tục một lần mà phải là cơ sở hạ tầng được đầu tư liên tục. Các công ty kiểm toán cần tái cấu trúc nhanh chóng từ công cụ sang dịch vụ để tồn tại.

链捕手39 phút trước

Không ngờ tới, AI x Crypto lại ứng dụng đầu tiên trong kiểm toán bảo mật

链捕手39 phút trước

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

Sàn giao dịch dự đoán thị trường Polymarket sẽ hoàn trả toàn bộ số tiền cho người dùng bị ảnh hưởng bởi một cuộc tấn công khai thác lỗ hổng, dẫn đến việc mất khoảng 3 triệu USD tài sản tiền điện tử. Nguyên nhân được xác định là do mã độc được chèn vào giao diện phía trước (front-end) của nền tảng thông qua một nhà cung cấp bên thứ ba bị xâm phạm, chứ không phải lỗi từ kiến trúc cốt lõi của Polymarket. Kịch bản độc hại này chỉ được phân phối cho một số ít người dùng, cho phép kẻ tấn công rút tiền từ ví của họ. Polymarket tuyên bố đã xác định nguyên nhân, cách ly sự phụ thuộc và bắt đầu liên hệ với người dùng bị ảnh hưởng để hoàn trả. Ước tính có ít hơn 15 ví bị ảnh hưởng, với phần lớn tài sản bị đánh cắp là stablecoin pUSD của Polymarket, sau đó được kẻ tấn công chuyển sang Ethereum. Các nhà nghiên cứu bảo mật mô tả sự kiện này là một cuộc tấn công chuỗi cung ứng, nhấn mạnh rằng giao thức cốt lõi của nền tảng không bị ảnh hưởng. Đây là sự cố bảo mật thứ hai xảy ra với Polymarket trong vòng chưa đầy hai tháng, làm dấy lên lo ngại về rủi ro ngày càng tăng từ các phần phụ thuộc vào phần mềm bên thứ ba trong lĩnh vực tiền điện tử.

TheNewsCrypto43 phút trước

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

TheNewsCrypto43 phút trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow