RocketSwap, một sàn giao dịch phi tập trung (DEX) ăn sâu vào cả chuỗi khối gốc Coinbase và mạng dựa trên Ethereum, đã đăng trên X vào sáng hôm qua về một "sự bất thường" trong các trang trại tài chính phi tập trung (DeFi) của nó. Nền tảng này đã trở thành nạn nhân của một vụ hack dẫn đến thiệt hại hơn 865.000 đô la, một số tiền đáng kinh ngạc được cho là do vi phạm khóa riêng tư của họ, được cho là xuất phát từ các máy chủ trực tuyến của họ.
Sự cố này đã phủ bóng đen lên Base, một giải pháp lớp 2 của Ethereum đã thu hút được sự chú ý lớn sau khi ra mắt mạng chính vào tuần trước. Được quảng cáo là một dự án sáng tạo do Coinbase ươm tạo, Base đã tạo ra sự phấn khích đáng kể giữa các nhà phát triển cũng như người dùng trong lần ra mắt đầu tiên. Thể hiện tiềm năng của nó, giao thức Lớp 2 đã ra mắt với một loạt hơn 100 ứng dụng phi tập trung (dApps) ấn tượng. Tuy nhiên, những gì ban đầu là một kỳ tích đáng chú ý đã nhanh chóng biến thành một câu chuyện cảnh báo, vì chính những dự án này đã bị mắc bẫy của những kẻ lừa đảo cơ hội chỉ trong vòng một tuần.
Làm sáng tỏ sự cố trong một bản cập nhật của RocketSwap, tiết lộ rằng vi phạm đã được dàn xếp thông qua một vụ "tấn công vũ phu" nhắm mục tiêu vào máy chủ của dự án, một kho lưu trữ các khóa riêng tư không thể thiếu đối với các hoạt động của giao thức. Ý nghĩa của sự xâm nhập này là sâu sắc, vì những kẻ tấn công đã chiếm quyền kiểm soát thành công tính năng trang trại của giao thức, thực hiện hiệu quả việc chuyển một số lượng đáng kể người dùng' tài sản.
Sau vụ vi phạm này, RocketSwap đã nhanh chóng khởi xướng một loạt các biện pháp đáp trả. Hành động ngay lập tức của giao thức bao gồm việc hủy kích hoạt tính năng trang trại, một động thái chiến lược để hạn chế mọi truy cập trái phép. Ngoài ra, trong nỗ lực đảm bảo các kênh liên lạc được sắp xếp hợp lý và duy trì sự tập trung vào các nỗ lực khắc phục, quyết định tạm thời đóng kênh Telegram đã được đưa ra.
Nhóm RocketSwap đã tiết lộ một chương trình khẩn cấp nhằm khắc phục hậu quả của vụ vi phạm sau đó. Trọng tâm kế hoạch của họ là một loạt các biện pháp quyết định được thiết kế để khôi phục niềm tin vào dự án. Một khía cạnh nổi bật liên quan đến việc giới thiệu một hợp đồng trang trại mới, một sự đổi mới sẽ có sẵn trên chuỗi một cách rõ ràng.
Trong một cử chỉ phù hợp với các nguyên tắc phân cấp, nhóm đã làm rõ ý định từ bỏ quyền khai thác, một bước quan trọng có thể liên quan đến việc quản trị và phát hành mã thông báo RCKT. Bằng cách dấn thân vào con đường này, họ dường như sẵn sàng giải quyết bất kỳ mối lo ngại tiềm ẩn nào về sự tập trung quyền lực và kiểm soát.
Đáng chú ý, một kháng cáo chính thức đang được chuẩn bị - một lời kêu gọi đến chính thủ phạm. Yêu cầu sắp tới này được thiết kế để thu hồi tài sản đã bị tịch thu bất hợp pháp.
Sau đó, vào tối ngày hôm qua, RocketSwap đã cập nhật rằng “mọi rủi ro và lỗ hổng bảo mật cao hiện có đã được loại bỏ” và số tiền đó vẫn an toàn.
Các bản cập nhật liên tục cho thấy rằng “thời gian khóa thanh khoản ban đầu đã được kéo dài thêm một năm” trong khi “quyền khai thác đã bị từ bỏ”.
Chúng là các nhóm chuyên biệt cung cấp một con đường cho các nhà cung cấp thanh khoản để gặt hái phần thưởng gia tăng dưới dạng mã thông báo RCKT gốc của giao thức.
Sau khi khai thác DeFi trên Chuỗi cơ sở, PeckShield đã tiến lên phía trước với thông tin chính xác. Tác động của vi phạm đã được định lượng rõ ràng: tổng cộng 471 ETH, tương đương với khoảng 867.464,25 đô la, đã bị rút khỏi Rocketswap, một sự cố đáng lo ngại đã xảy ra từ Base sang Ethereum. Tuy nhiên, câu chuyện không kết thúc ở đó. Các tin tặc đã tạo ra một bước ngoặt đáng kinh ngạc bằng cách tạo ra một "LoveRCKT" trị giá 90 nghìn tỷ đáng kinh ngạc. mã thông báo — một động thái làm tăng mức độ phức tạp của vụ việc.
#PeckShieldAlert Các@RocketSwap_Labs khai thác đã lấy ~471$ETH và bắc cầu cho họ từ#Căn cứ ĐẾN#Ethereum , sau đó tạo mã thông báo $LoveRCKT, kẻ khai thác đã cung cấp 90T $LoveRCKT và 400$ETH ĐẾN#Uniswaphttps://t.co/z12YlLjbsnpic.twitter.com/Wxaph6lcuD
- PeckShieldAlert (@PeckShieldAlert)Ngày 15 tháng 8 năm 2023
Một
Phần lớn các mã thông báo mới được đúc này, cùng với 400 ETH, đã bắt đầu hành trình đến Uniswap, một động thái có ý nghĩa cả về chiến lược và kinh tế. Điều kỳ lạ là các nhà giao dịch đã thể hiện sự nhiệt tình bất ngờ ngay cả sau khi tin tặc triển khai. LoveRCKT, loại tiền điện tử liên quan đến vi phạm, đã trải qua một đợt tăng giá trị nhanh chóng. Chỉ trong vòng một ngày, giá của nó đã tăng gấp ba lần, tăng từ $0,00000001 lên $0,00000003. Tuy nhiên, sự phấn khích chỉ thoáng qua khi giá gặp phải sự đảo chiều rõ rệt, giảm mạnh hơn 90%.
Khi ngày trôi qua, Phòng thí nghiệm RocketSwap đã điều tra và xác thực sự cố một cách nghiêm ngặt, củng cố lịch trình khám phá trong cùng một ngày.
Trong những giờ nhanh chóng sau đó, câu chuyện đã có thêm chiều sâu và bối cảnh. PeckShield, củng cố vai trò của nó như một nguồn đáng tin cậy, vàCertiK, một doanh nghiệp bảo mật blockchain , nổi lên để đóng góp những hiểu biết sâu sắc.
Nguồn: CertiK
Thông tin chi tiết do công ty bảo mật Web3 Beosin cung cấp làm sáng tỏ cơ chế đằng sau vi phạm. Rõ ràng là những kẻ khai thác đã có được quyền truy cập vào các khoản tiền thông qua việc vi phạm các khóa riêng tư, làm lộ ra một lỗ hổng trong chính lõi của hệ thống. Là một phần trong kế hoạch táo bạo của họ, sau đó họ đã chuyển các mã thông báo sang Ethereum bằng cách sử dụng cầu Stargate — một động thái chiến lược nhấn mạnh tính liên kết của các hệ sinh thái chuỗi khối.
Một giờ trước, PeckShield đã cập nhật rằng kẻ khai thác đã bán được hơn 2,5 mã thông báo LoveRCKT.
#PeckShieldAlert Các@RocketSwap_Labs người khai thác ($LoveRCKT Deployer) đã bán được 2,5T#YêuRCKT cho 20,33#WETHpic.twitter.com/ZtiS4Vrb97
- PeckShieldAlert (@PeckShieldAlert)Ngày 16 tháng 8 năm 2023
Một
Để đối phó với hậu quả của việc khai thác, dự án đã thực hiện một cách tiếp cận hai hướng để quản lý các kênh liên lạc. Ngoài việc hủy kích hoạt bình luận trên Telegram, họ còn mở rộng biện pháp này cho X. Tuy nhiên, quyết định được đưa ra dưới sự giám sát của cộng đồng, gây ra sự chỉ trích mạnh mẽ đối với các con đường giao tiếp dường như hạn chế sau vụ vi phạm.
Trong lĩnh vực của các dự án Web3, cũng như đối với những người tham gia cá nhân, việc bảo vệ các khóa riêng là một mệnh lệnh bảo mật tối quan trọng. Phương pháp được đề xuất đòi hỏi phải bảo quản khóa riêng hoặc cụm mật khẩu bí mật trong bộ lưu trữ ngoại tuyến để giảm thiểu rủi ro thỏa hiệp tiềm ẩn. Trong một sự khác biệt đáng chú ý so với phương pháp hay nhất này, RocketSwap đã chọn lưu trữ các khóa riêng tư của mình trên máy chủ — một lựa chọn sau đó đã mở đường cho một sự thỏa hiệp đáng kể. Sự phân nhánh của biện pháp bảo mật dưới mức tối ưu này đã gây được tiếng vang rộng rãi trong cộng đồng, thu hút sự chỉ trích từ các thành viên của nó.
Bạn đã bao giờ tự hỏi làm thế nào tin tặc cố gắng xâm nhập vào tài khoản hoặc hệ thống chưa? Một cách họ làm điều này là thông qua một phương pháp gọi là tấn công vũ phu. Nó giống như một phiên bản kỹ thuật số của việc thử các chìa khóa khác nhau cho đến khi một người cuối cùng mở được cửa. Trong thế giới mạng, một cuộc tấn công vũ phu liên quan đến việc tin tặc thử các mật khẩu, thông tin đăng nhập hoặc khóa mã hóa khác nhau một cách có hệ thống cho đến khi chúng trúng số độc đắc. Thử và sai về cơ bản.
Tin tặc có thể sử dụng máy tính để kiểm tra nhanh chóng vô số kết hợp, hy vọng rằng sớm hay muộn, chúng sẽ tìm được kết hợp đúng. Thuật ngữ "vũ phu" bắt nguồn từ ý tưởng về việc những kẻ tấn công không ngừng đập vào khóa kỹ thuật số, giống như một lực lượng kiên quyết đang cố gắng phá vỡ một rào cản vật lý.
Sự cố RocketSwap nhấn mạnh nhu cầu cấp thiết về việc khám phá chuyên sâu các lỗ hổng bảo mật trong các nền tảng mới nổi, cũng như những tác động rộng lớn hơn đối với toàn bộ bối cảnh tiền điện tử.
Bài đăng mới nhất của nhóm trên X cho biết họ đang “thu thập các địa chỉ và số tiền bị thiệt hại trong trang trại” và đang thảo luận về “các phương án bồi thường”.
Hộp cát tài sản kỹ thuật số của Chainlink cung cấp một môi trường an toàn, nhanh chóng để các tổ chức tài chính tiến hành thử nghiệm mã thông báo, giảm đáng kể thời gian cần thiết để phát triển và triển khai các đổi mới về tài sản kỹ thuật số.
EdmundBinance vượt 100 tỷ USD tài sản người dùng bất chấp các rào cản pháp lý Nhấn mạnh tính minh bạch và bảo mật, nó tuyên bố cơ cấu vốn không có nợ và vận hành Binance Labs một cách độc lập.
EdmundUSDC tăng vọt trên toàn cầu, được thúc đẩy bởi tính thanh khoản và nhu cầu ngày càng tăng bên ngoài Hoa Kỳ. Được hỗ trợ bởi Coinbase, nguồn cung của nó tăng đáng kể, cho thấy mức độ phù hợp của thị trường ngày càng tăng.
EdmundBất chấp sự đàn áp tiền điện tử của Trung Quốc, báo cáo của Kyros Ventures năm 2023 cho thấy 33,3% nhà đầu tư Trung Quốc ưa chuộng stablecoin, đứng thứ hai sau Việt Nam với 58,6%, cho thấy mức độ chấp nhận rủi ro cao. 70% tiền điện tử của nhà nước chiếm hơn một nửa danh mục đầu tư của họ.
JoyFriend.tech TVL giảm xuống còn 33,98 triệu USD, giảm 19,5% so với 42,25 triệu USD vào ngày 18 tháng 11, trong vòng hai ngày qua.
OliveCác chủ nợ của Genesis lạc quan một cách thận trọng rằng họ sẽ sớm đạt được sự đồng thuận với người cho vay để hoàn trả ít nhất 3,4 tỷ đô la cho các khách hàng bị đóng băng.
BeincryptoChatGPT là bước mới nhất hướng tới một thế giới nội dung vô tận, có thể tùy chỉnh, tất cả đều được tạo ra bởi trí tuệ nhân tạo.
The GeneralistMột thị trường NFT tập trung vào âm nhạc hy vọng sẽ mang người hâm mộ và nghệ sĩ đến gần nhau hơn, chống lại tình trạng bán vé quá mức và tổ chức các buổi hòa nhạc hấp dẫn, hào nhoáng trong Metaverse.
CointelegraphJosh Katz nói rằng bán vé là một trong những trường hợp sử dụng hấp dẫn nhất đối với NFT vì nó có thể ngăn chặn gian lận.
CointelegraphGiám đốc điều hành Coinbase Brian Armstrong đang tìm kiếm hiệu quả nâng cao từ các nhóm nội bộ của mình, lưu ý rằng các công ty đang phát triển nhanh chóng thường trở nên tự mãn và chậm chạp.
Cointelegraph