Không còn nghi ngờ gì nữa, công nghệ chuỗi khối đang mang lại sự đổi mới và tiện lợi cho chúng ta, đồng thời nó cũng là một cỗ máy rút tiền tự động lớn cho các tin tặc. Chúng ta đã quá thường xuyên nghe tin tức về việc chuỗi này bị hack, tiền điện tử bị khai thác và nếu một ngày nào đó không còn bị hack nữa, thì đó thực sự sẽ là tiêu đề chính. Tuy nhiên, một lần nữa, một vụ hack tiền điện tử khác đã xảy ra trong tuần này – ví tiền điện tử dựa trên Solana đã bị xâm phạm. Tổng số đô la Mỹ bị hack không nhiều so với những vụ khai thác lớn đó, nhưng nó đủ đáng sợ để khiến người dùng phải suy nghĩ kỹ trước khi sử dụng lại các ứng dụng dựa trên Solana.
Vào ngày 3 tháng 8, nhiều người dùng đã tweet rằng tài sản tiền điện tử của họ trong ví Phantom, một ví tiền điện tử khác dựa trên Solana, đã được chuyển đi mà không có thông báo trước. Lúc đầu, mọi thứ rất khó hiểu vì nhiều người trong số họ chưa bao giờ cấp phép cho bất kỳ trang web nào hoặc ký bất kỳ giao dịch nào trước vụ hack. Mọi người bắt đầu nghĩ liệu chuỗi khối của Solana có bị xâm phạm hay không. Một ngày sau, hóa ra ví của Slope Finance mới là thủ phạm. Đó không phải là lỗi của phê duyệt hay giao dịch mà là rò rỉ cụm từ hạt giống. Việc khai thác được các nhà phát triển Solana phát hiện ra rằng trong khi người dùng Slope tải xuống và cài đặt ứng dụng trên điện thoại di động của họ (cả iOS và Android), bản thân ứng dụng di động sẽ kích hoạt nhật ký sự kiện và tải nó lên nền tảng ghi nhật ký sự kiện ‘Sentry’. Mọi thứ được tải lên mà không có sự kiểm duyệt, cụm từ hạt giống cũng vậy. Nếu người dùng Slope hóa ra đang sử dụng cùng một cụm từ gốc trong ví Phantom của họ, thì cả hai ví đều bị xâm phạm cùng một lúc.
Nhật ký sự kiện chứa cụm từ gốc của ví đã được tải lên Sentry. Nguồn:@Zellic_io &@sniko_
Theo phát hiện của công ty kiểm toán blockchain Zellic, Slope mới chỉ sử dụng dịch vụ Sentry được một tuần cho đến khi vụ tấn công xảy ra. Những nhật ký sự kiện được tải lên Sentry không được tiết lộ công khai, do đó, bất kỳ ai có quyền truy cập vào Sentry đều có thể xem qua tất cả chúng và thực hiện thủ thuật. Điều này có nghĩa là thủ phạm rất có thể là nội gián của Slope hoặc Sentry. Theo cách nói của Solana Foundation, "Đây dường như không phải là lỗi với mã lõi Solana, mà là lỗi trong phần mềm được sử dụng bởi một số ví phần mềm phổ biến đối với người dùng mạng." Chà, đó không phải là lỗi của Solana, người tiếp theo.
Tuyên bố của nhà phát triển Solana. Nguồn:@SolanaStatus
Trường hợp này đã xảy ra cách đây nửa năm, vào tháng 2 năm 2022, mạng Wormhole đã bị khai thác để lấy 120 nghìn ETH được gói, trị giá 312 triệu đô la Mỹ trong thời gian đó. Wormhole là một nền tảng DeFi hoạt động như một cầu nối mã thông báo liên kết một số chuỗi giá trị cao. Cầu chuỗi khối là một giao thức kết nối hai hoặc nhiều chuỗi khối khác nhau, mang lại sự tiện lợi cho tất cả người dùng tiền điện tử của chúng tôi để hoán đổi chuỗi chéo tiền điện tử, tuy nhiên, nó cũng khá dễ khai thác. Các nhà phát triển cần viết một số hợp đồng thông minh cho mỗi chuỗi có sẵn trên cầu. Trong trường hợp này, có một hợp đồng thông minh trên Solana và một trên Ethereum, trong khi vụ hack xảy ra ở phía Solana. Tóm lại, không đi sâu vào các chi tiết kỹ thuật, tin tặc đã khai thác hợp đồng thông minh Solana của Wormhole, đúc 120 nghìn ETH được gói trên chuỗi khối Solana và sau đó đổi 93.750 trong số đó lên mạng Ethereum. Một lần nữa, chúng ta có thể thấy rõ ràng lỗi thuộc về các nhà phát triển. Điều tương tự cũng xảy ra với trường hợp của Slope.
Địa chỉ ví chứa wETH bị hack của Wormhole vẫn nằm trên đó, có lẽ đang chờ cơ hội tốt nhất để rút tiền. Nguồn:
https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a
Rõ ràng, giống như những gì Solana Foundation đã nói, mã lõi của Solana đang chạy tốt, nhưng các nhà phát triển thì không. So với Ethereum kỳ cựu 7 năm tuổi, Solana mới chỉ được ra mắt vào tháng 3 năm 2020, vẫn được coi là 'mới' đối với hầu hết các nhà phát triển ngoài kia. Mặc dù tôi chỉ có thể đọc tốt nhất các hợp đồng thông minh Ethereum, nhưng những gì tôi hiểu được từ các chuyên gia blockchain là các hợp đồng thông minh Solana hoạt động khác với các hợp đồng thông minh thông thường. Vì vậy, nếu các nhà phát triển không có đủ kinh nghiệm mã hóa hợp đồng thông minh Solana, sản phẩm cuối cùng có thể sẽ nổ tung ở đâu đó, bằng cách nào đó. Việc hỗ trợ những cải tiến mới trong không gian blockchain là điều dễ hiểu, nhưng nếu bạn chỉ là một nhà đầu tư nhỏ như tôi, thì không có dự án nào tốt hơn để hỗ trợ thay vì dự án liên tục mang đến cho bạn những bất ngờ không cần thiết?
Viết bởi: [Coinlive] Nell
Nhóm nhạc Malaysia KRU trở lại sau sáu năm vắng bóng với đĩa đơn mới "Voodoo" và video ca nhạc do AI tạo ra. Nhóm nhạc kết hợp giữa hoài niệm và đổi mới, thể hiện sự phát triển của họ trong khi sử dụng AI để tạo phiên bản kỹ thuật số của chính họ cho video.
WeatherlyThú cưng ảo hỗ trợ AI đang ngày càng phổ biến ở Trung Quốc, được thúc đẩy bởi nhu cầu hỗ trợ về mặt cảm xúc và tình bạn ít cần chăm sóc. Những thú cưng này, như Cupboo và Moflin, cung cấp trải nghiệm tương tác với AI tiên tiến có thể ghi nhớ các tương tác trước đây, tham gia vào các cuộc trò chuyện và thậm chí hỗ trợ các nhiệm vụ, hấp dẫn nhiều đối tượng người tiêu dùng.
AnaisNhà đồng sáng lập Binance CZ hoan nghênh ý tưởng ân xá của tổng thống nhưng không hứng thú tiếp tục vai trò CEO. Sau khi nhận tội trọng và ngồi tù bốn tháng, một lệnh ân xá có thể định nghĩa lại cơ hội của ông trong không gian tiền điện tử.
CatherineCoinbase đã tích hợp Apple Pay, đơn giản hóa các giao dịch fiat-to-crypto và cải thiện trải nghiệm người dùng. Quan hệ đối tác này loại bỏ các thách thức giao dịch trước đây và hoạt động cho tất cả người dùng, không yêu cầu thêm nỗ lực từ các nhà phát triển ứng dụng. Liệu điều này có thể đánh dấu một sự thay đổi đáng kể trong bối cảnh thanh toán không?
KikyoRTFKT, từng là công ty dẫn đầu trong lĩnh vực thời trang kỹ thuật số và NFT, sẽ đóng cửa các dịch vụ Web3 của mình vào tháng 1 năm 2025 do sự suy giảm của thị trường NFT.
AnaisThe Witch Game, một bộ phim kinh dị của Argentina, đang gây tranh cãi vì bản lồng tiếng Anh của phim được tạo hoàn toàn bằng AI, thay thế diễn viên lồng tiếng là con người. Điều này đã làm dấy lên mối lo ngại về tác động của AI đối với các ngành công nghiệp sáng tạo, bao gồm cả tình trạng mất việc làm và tính xác thực của tác phẩm nghệ thuật.
WeatherlyMột thẩm phán Anh đã bác bỏ đơn kháng cáo của Craig Wright, với lý do có sự không chính xác và "ảo giác do AI tạo ra", làm dấy lên câu hỏi về việc ông sử dụng AI trong hồ sơ.
CatherineTrump dự kiến sẽ công bố lựa chọn của mình cho chức chủ tịch SEC sớm nhất là vào ngày mai, thay thế Gary Gensler, người sẽ từ chức vào ngày 20 tháng 1. Người được đề cử có khả năng nới lỏng các quy định về tiền điện tử và các hạn chế của thị trường tài chính. Liệu điều này có sắp xảy ra hay chỉ là suy đoán?
KikyoDự án tiền điện tử của Donald Trump, World Liberty Financial, đã bị chỉ trích vì chuyển 75% tiền quỹ cho gia đình ông, gây ra những lo ngại về đạo đức. Khoản đầu tư 30 triệu đô la của Justin Sun đã cứu dự án và làm nổi bật các cuộc tranh luận đang diễn ra về tiền điện tử, chính trị và tính minh bạch.
AnaisHoa Kỳ đã áp đặt các hạn chế xuất khẩu mới đối với ngành công nghiệp bán dẫn của Trung Quốc, dừng các chuyến hàng đến 140 công ty, bao gồm Swaysure Technology, có liên quan đến Huawei và đã bị trừng phạt. Đây có phải là biện pháp an ninh hay là nỗ lực vô ích nhằm kìm hãm sự phát triển công nghệ của Trung Quốc?
Catherine