Hàng trăm ví tiền mã hóa trên nhiều chuỗi tương thích Máy ảo Ethereum (EVM) đang bị rút cạn trong một cuộc tấn công có tổ chức mà không có nguyên nhân gốc rễ nào được xác nhận, theo nhà điều tra blockchain ZachXBT.
Làn sóng tấn công này đã làm dấy lên những lo ngại mới về rủi ro bảo mật trên toàn bộ hệ sinh thái Ethereum, ngay cả khi các nhà phát triển tiếp tục khám phá các cách để tăng cường khả năng phục hồi lâu dài của mạng.
Hàng trăm ví tiền mã hóa trên nhiều chuỗi tương thích Máy ảo Ethereum (EVM) đang bị rút cạn trong một cuộc tấn công có tổ chức mà không có nguyên nhân gốc rễ nào được xác nhận, theo nhà điều tra blockchain ZachXBT. Làn sóng tấn công này đã làm dấy lên những lo ngại mới về rủi ro bảo mật trên toàn bộ hệ sinh thái Ethereum, ngay cả khi các nhà phát triển tiếp tục khám phá các cách để tăng cường khả năng phục hồi lâu dài của mạng. \n\n Sự cố cho đến nay đã dẫn đến tổn thất khoảng 107.000 USD, với tổng số vẫn đang tiếp tục tăng, ZachXBT cho biết vào thứ Năm. Mỗi ví bị ảnh hưởng đã mất số tiền tương đối nhỏ — thường dưới 2.000 USD — cho thấy một cuộc tấn công rộng nhưng giá trị thấp có thể được thiết kế để tránh bị phát hiện sớm. “Có vẻ như hàng trăm ví hiện đang bị rút cạn trên các chuỗi EVM khác nhau với số lượng nhỏ cho mỗi nạn nhân, với nguyên nhân gốc rễ chưa được xác định,” ZachXBT nói. Ông đã đánh dấu một địa chỉ đáng ngờ — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — có khả năng liên quan đến hoạt động này. Không có giao thức nào công khai nhận trách nhiệm về các tổn thất, và người dùng bị ảnh hưởng trải rộng trên nhiều blockchain chia sẻ kiến trúc EVM của Ethereum. Việc rút cạn ví trên chuỗi EVM mới nhất diễn ra sau một sự cố bảo mật riêng biệt được báo cáo trong kỳ nghỉ Giáng sinh, khi ngày càng nhiều người dùng báo cáo các khoản rút tiền trái phép từ ví tự lưu giữ trên nhiều blockchain. Vấn đề lần đầu tiên được công khai nêu ra vào ngày Giáng sinh bởi ZachXBT, người cho biết đã nhận được nhiều báo cáo độc lập từ người dùng bị ảnh hưởng và đã đưa ra cảnh báo cộng đồng. Trong vòng vài giờ, cảnh báo lan truyền khắp Telegram và X, gây ra lo ngại trong số người dùng ví và các nhà nghiên cứu bảo mật. “Một số người dùng Trust Wallet đã báo cáo rằng tiền đã bị rút khỏi địa chỉ ví trong vài giờ qua,” ZachXBT viết trên Telegram. Ông nói thêm rằng mặc dù nguyên nhân gốc rễ vẫn chưa được xác định, các báo cáo diễn ra ngay sau một bản cập nhật gần đây cho tiện ích mở rộng Trust Wallet trên Chrome. ZachXBT thận trọng rằng chỉ riêng thời điểm không thiết lập mối quan hệ nhân quả. Vào thời điểm đó, chưa có cảnh báo bảo mật chính thức ngay lập tức nào được đưa ra. Trust Wallet sau đó đã phát hành một tuyên bố xác nhận một sự cố bảo mật ảnh hưởng đến Trust Wallet Browser Extension phiên bản 2.68. “Chúng tôi hiểu điều này đáng lo ngại như thế nào và đội ngũ của chúng tôi đang tích cực làm việc để giải quyết vấn đề,” công ty cho biết. Vào tháng 11, giao thức trao đổi phi tập trung Balancer đã phải hứng chịu một trong những vụ khai thác DeFi lớn nhất trong năm, mất gần 117 triệu USD sau khi kẻ tấn công rút cạn nhiều nhóm thanh khoản liên tiếp một cách nhanh chóng. Dữ liệu trên chuỗi cho thấy các token bị đánh cắp đã nhanh chóng được hợp nhất vào một ví mới được tạo ra do kẻ tấn công kiểm soát. Balancer sau đó đã xác nhận vi phạm bắt nguồn từ một kiểm tra kiểm soát truy cập bị lỗi trong các hợp đồng thông minh V2 của họ. Lỗ hổng cho phép kẻ tấn công bỏ qua các kiểm tra quyền bằng cách cung cấp một tham số op.sender độc hại, cho phép rút tiền trái phép từ số dư nội bộ. Cuộc khai thác chủ yếu ảnh hưởng đến các nhóm Balancer V2 cũ hơn, bao gồm những nhóm nắm giữ các dẫn xuất ether được staking, và có thể đã phơi bày hơn 60 triệu USD trong các giao thức downstream dựa trên cùng một mã. Những sự cố mới nhất làm nổi bật các rủi ro bảo mật đang diễn ra trên toàn hệ sinh thái EVM, ngay cả khi các nhà nghiên cứu Ethereum phác thảo kế hoạch dài hạn để củng cố việc thực thi. Vào tháng 8, nhà nghiên cứu của Ethereum Foundation Justin Drake đã chi tiết một sáng kiến được gọi là “Ethan Tinh Gọn” (Lean Ethereum), một đề xuất nhằm làm cho mạng nhanh hơn và an toàn hơn. “Ethereum là duy nhất,” Drake viết trong một loạt bài đăng trên blog, trích dẫn thời gian hoạt động không bị gián đoạn của mạng kể từ khi ra mắt và quy mô của bảo mật kinh tế được đảm bảo bởi ether được staking. “Ethereum Tinh Gọn là hơn cả một kế hoạch chi tiết để củng cố và mở rộng quy mô Ethereum,” ông viết. “Hơn cả việc tăng cường bảo mật, phi tập trung hóa và mật mã học tiên tiến. Đó là một mỹ học,” Drake viết. Drake lập luận rằng mặc dù máy tính lượng tử chưa thể phá vỡ mật mã blockchain, những tiến bộ trong thập kỷ tới có thể gây ra rủi ro nếu các mạng không chuẩn bị. Đề xuất của ông bao gồm các kỹ thuật mật mã mới được thiết kế để làm cho Ethereum có khả năng chống lượng tử trong khi cũng cải thiện khả năng mở rộng. Theo đề xuất, lớp thực thi chính của Ethereum cuối cùng có thể xử lý khoảng 10.000 giao dịch mỗi giây. Drake đã gợi ý rằng máy ảo zero-knowledge thời gian thực và các kỹ thuật khả năng sẵn có dữ liệu tiên tiến có thể đóng vai trò trung tâm. \n\n QZachXBT đã cảnh báo điều gì về các ví trên chuỗi EVM? AZachXBT cảnh báo hàng trăm ví tiền điện tử trên nhiều chuỗi tương thích Máy ảo Ethereum (EVM) đang bị rút cạn tiền trong một cuộc tấn công có tổ chức mà chưa xác định được nguyên nhân gốc rễ. QTổng thiệt hại ước tính cho vụ tấn công này là bao nhiêu cho đến nay? ATổng thiệt hại ước tính cho vụ tấn công này là khoảng 107.000 USD và con số này vẫn đang tiếp tục tăng lên. QSự cố bảo mật nào khác đã xảy ra vào dịp lễ Giáng sinh được đề cập trong bài viết? AMột sự cố bảo mật riêng biệt đã được báo cáo vào dịp lễ Giáng sinh, khi ngày càng nhiều người dùng báo cáo về các giao dịch rút tiền trái phép từ các ví tự lưu trữ trên nhiều blockchain khác nhau. QGiao thức Balancer đã bị mất bao nhiêu tiền trong vụ khai thác vào tháng 11? AGiao thức trao đổi phi tập trung Balancer đã bị mất gần 117 triệu USD sau khi kẻ tấn công rút cạn nhiều nhóm thanh khoản một cách nhanh chóng. QMục tiêu của sáng kiến 'Lean Ethereum' do nhà nghiên cứu Justin Drake đề xuất là gì? AMục tiêu của sáng kiến 'Lean Ethereum' là nhằm làm cho mạng lưới Ethereum nhanh hơn và an toàn hơn, bao gồm các kỹ thuật mật mã mới được thiết kế để chống lại lượng tử và cải thiện khả năng mở rộng, với mục tiêu xử lý khoảng 10.000 giao dịch mỗi giây. Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua The Root Network (ROOT) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua The Root Network (ROOT) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ The Root Network (ROOT) của BạnSau khi mua The Root Network (ROOT), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch The Root Network (ROOT)Giao dịch The Root Network (ROOT) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm. Tổng lượt xem 119Xuất bản vào 2024.12.10Cập nhật vào 2025.03.21Cuộc Tấn Công Không Rõ Trên Các Chuỗi EVM
\n
\nNhững Vụ Tấn Công Ngày Lễ
\n
\n
\nKhai Thác Balancer
\nCác Nhà Nghiên Cứu Về Bảo Mật Dài Hạn
\n
\nCâu hỏi Liên quan
Nội dung Liên quan
Giao dịch
Bài viết Nổi bật
Làm thế nào để Mua ROOT

Thảo luận





