Dự án blockchain của Hàn Quốc, Orbit Chain, đã phải chịu một thất bại đáng kể trong năm mới, mất hơn 80 triệu USD trong một vụ hack cầu nối có thể phòng ngừa được. Vụ việc liên quan đến việc xâm phạm khóa riêng, làm nổi bật các lỗ hổng bảo mật của dự án.
Đoạn quan trọng:
- Thỏa hiệp nhiều chữ ký:
Một nhà nghiên cứu, được gọi là sĩ quan_cia, tiết lộ rằng kẻ tấn công đã giành được quyền truy cập vào bảy trong số mười người ký tên nhiều chữ ký, dẫn đến tổng thiệt hại là 81,5 triệu USD. Multisig, được thiết kế để ngăn chặn sự kiểm soát của một bên, đã không thể ngăn chặn được hành vi vi phạm. - Phân tích số tiền bị đánh cắp:
Phần lớn số tiền bị đánh cắp là bằng stablecoin, bao gồm 30 triệu USD bằng USDT, 10 triệu USD bằng USDC và 10 triệu USD bằng DAI. Ngoài ra, 231 WBTC (10 triệu USD) và 9.500 ETH (21,5 triệu USD) đã bị mất. - Nỗ lực đóng băng tài sản:
Nhóm Orbit Chain đã yêu cầu các sàn giao dịch tiền điện tử đóng băng tài sản bị đánh cắp. Sự hợp tác với cơ quan thực thi pháp luật đang được tiến hành để truy tìm tài sản bị mất tích. Người dùng được cảnh báo không nên tham gia vào các yêu cầu bồi hoàn đang lưu hành.
Mối quan tâm về cơ sở hạ tầng không an toàn:
Theo Taylor Monahan, Giám đốc sản phẩm chính tại Metamask, công ty mẹ của Orbit Bridge, Ozys, đã phải đối mặt với các sự cố hack trước đó. Các dự án khác của Ozys, chẳng hạn như KlaySwap và Belt Finance, cũng bị lỗ tiền điện tử trong những năm gần đây.
Rủi ro xâm phạm khóa riêng:
Sự xâm phạm khóa riêng tiếp tục gây ra mối đe dọa đáng kể trong không gian blockchain. Vụ hack gần đây bổ sung thêm vào danh sách các sự cố ngày càng tăng, nhấn mạnh tầm quan trọng của việc học hỏi từ những sai lầm trong quá khứ. Các lỗ hổng đa chữ ký và xâm phạm khóa riêng tư là những nguyên nhân chính gây ra tổn thất vào năm 2023.
Tính dễ bị tổn thương của các dự án blockchain đối với việc xâm phạm khóa riêng tư vẫn là một vấn đề nghiêm trọng, dẫn đến tổn thất tài chính đáng kể. Điều bắt buộc là ngành phải cùng nhau giải quyết các mối lo ngại về an ninh và chia sẻ bài học kinh nghiệm để ngăn chặn các sự cố trong tương lai.
Mặc dù trọng tâm trước mắt là giảm thiểu hậu quả của vụ hack, ngành công nghiệp blockchain phải cùng nhau hợp tác để tăng cường các biện pháp bảo mật và rút kinh nghiệm từ những sai lầm trong quá khứ để bảo vệ niềm tin của nhà đầu tư. Vụ việc như một lời nhắc nhở về những thách thức đang diễn ra trong việc đảm bảo an ninh cho tài sản kỹ thuật số.