2026-01-09 04:32:43

Thứ Năm, giao thức xác thực và tính toán dựa trên hệ sinh thái Ethereum đã gặp phải một sự cố an ninh nghiêm trọng. Đây không phải là một lỗ hổng zero-day đột ngột, mà là một quả bom hẹn giờ đã chôn vùi suốt năm năm.

Dựa trên phân tích dữ liệu trên chuỗi, sự kiện lần này đã dẫn đến việc mất cắp khoảng 8.535 ETH, tương đương khoảng 26,6 triệu USD. Sau khi xảy ra sự cố, giao thức đã phát hành tuyên bố trên nền tảng X, xác nhận đã phát hiện ra lỗ hổng an ninh liên quan đến hành vi độc hại, và cho biết đã liên hệ với các cơ quan thực thi pháp luật.

Điều trớ trêu nhất là gì? Cuộc tấn công này bắt nguồn từ một lỗi trong hàm đúc tiền của một hợp đồng thông minh cũ — các nhà phát triển của năm đó đã để lại một lỗ hổng lớn trong cơ chế định giá token, khiến kẻ tấn công thông minh có thể lấy token gốc của giao thức với chi phí thấp hơn nhiều so với giá thị trường.

Sự việc trở nên lớn hơn. Các ghi nhận trên chuỗi cho thấy ít nhất hai kẻ tấn công đã tham gia, trong đó kẻ chính lợi nhuận khoảng 26 triệu USD, còn người thứ hai thì "kiếm lời nhỏ" khoảng 250.000 USD. Sau khi lỗ hổng bị khai thác, giá của token này đã sụp đổ nhanh chóng — từ 0,16 USD giảm thẳng xuống còn 0,00007721 USD, mức giảm lên tới 99,9%. Các nhà đầu tư bị sốc nặng.

Sự kiện này đã cảnh báo toàn bộ hệ sinh thái: Những hợp đồng thông minh cũ kỹ, theo thời gian, đang dần trở thành "con mồi" trong mắt hacker. Có vẻ như việc kiểm tra an ninh định kỳ và nâng cấp hợp đồng đã không còn là lựa chọn nữa.

ETH1,71%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

17 thích

Phần thưởng
17
10
Đăng lại
Retweed

Bình luận

0/400

AirDropMissed

· 01-11 14:33

Năm năm như quả bom hẹn giờ, nhà phát triển trực tiếp ngủ quên? Thật là vô lý --- Giảm 99.9%, nhà đầu tư thực sự không nói nên lời, kiểm tra hợp đồng thật sự không thể bỏ qua --- Hai hacker một kiếm 2600万 một kiếm 25万, khoảng cách này haha --- Hợp đồng cũ chính là mối nguy hiểm, giờ mới phát hiện cũng thật là điên rồi, tại sao không kiểm tra định kỳ nhỉ --- Có thể đúc tiền với giá rẻ như rau, chứng tỏ thiết kế ban đầu đã có vấn đề, ai chịu trách nhiệm đây? --- Tôi chỉ muốn biết kẻ tấn công 25万 đó có muốn kiếm 2600万 nhưng không thành công không? --- Lại một bài học đẫm máu, xem ra cần phải kiểm tra lớn các hợp đồng cổ xưa trong hệ sinh thái rồi

Xem bản gốcTrả lời0

ApeEscapeArtist

· 01-10 23:29

Chết rồi, quả bom hẹn giờ năm năm, nhà phát triển thật sự là người đóa năm đó

Xem bản gốcTrả lời0

SmartContractPhobia

· 01-10 15:10

Nổ chậm năm năm, thật là vô lý. Hợp đồng cũ thật sự nên được kiểm tra định kỳ

Xem bản gốcTrả lời0

StablecoinEnjoyer

· 01-09 05:02

Năm năm là một quả bom hẹn giờ, đúng là nhà phát triển đó đã thật sự tuyệt vời. --- Lại là lỗi của hợp đồng cũ, bao giờ mới có thể ghi nhớ chút ít nhỉ. --- Chỉ trong vòng 2600 vạn đô la đã bay mất, tôi còn đang làm giao dịch lưới. --- 99.9% mức giảm, bao nhiêu người bị cháy tài khoản, nghĩ đến thôi cũng đau. --- Cơ quan thực thi pháp luật? Haha, có bắt được thật không đấy. --- Vậy giờ còn phải tin vào những dự án cũ nữa không, thà mua stablecoin cho yên tâm. --- Hacker thật sự là những người chuyên nghiệp, năm năm vẫn không phát hiện ra lỗ hổng, độ kiểm tra của cuộc kiểm toán này thật là kém cỏi. --- Hàm tạo coin bị lỗi, nếu là tôi chắc chắn sẽ mắng thẳng mặt coder của năm đó. --- Điều đáng nói nhất là hai người hợp tác phân chia công việc, cậu em chỉ kiếm được 25 vạn, sự đối xử khác biệt rõ ràng. --- Không trách được tôi gần đây lượng stablecoin nắm giữ tăng lên, hệ sinh thái này thật sự không ổn.

Xem bản gốcTrả lời0

PanicSeller69

· 01-09 04:54

Bom đó, định thời 5 năm á? Code hợp đồng cũ thực sự là một mối nguy hiểm --- Vừa hợp đồng cũ vừa lỗi mới, thực tuyệt vời thế cấp độ phát triển này --- 26 triệu đô la cứ vậy mà biến mất, tôi đắp quần lên rồi --- Giảm 99,9%? Trời ơi trực tiếp về không được rồi --- Tại sao lại luôn có người viết code như đặt mìn vậy --- Ghi chép trên chuỗi rõ ràng, cái này mới gọi là minh bạch haha --- Kiểm tra định kỳ thực sự nên trở thành bắt buộc rồi, nếu không sẽ mất tất cả --- Cứ nắm giữ coin là như đang cá cược lúc nào quả bom sẽ phát nổ --- Hai kẻ tấn công một cái kiếm được nhiều một cái kiếm được ít, chênh lệch lớn thế sao --- Smart contract thứ này thực sự cần phải kiểm tra kỹ lưỡng rồi

Xem bản gốcTrả lời0

AlphaLeaker

· 01-09 04:51

Năm năm quả là quả bom hẹn giờ, phải bao nhiêu sơ suất mới có thể giấu được lâu thế, các nhà phát triển thực sự tuyệt vời Những hacker kia chỉ chờ những "bánh" như thế này rơi xuống thôi, 26 triệu đô la kiếm được như vậy thôi sao? Kiểm toán ở đâu? Đồng tiền này từ 0.16 rơi xuống 0.00007, tớ chỉ hỏi còn ai đáy điểm nữa không haha Hợp đồng cũ mới là quả bom lớn nhất, phải kiểm tra gấp những giao thức mình tương tác rồi Tốt lắm, lại phải biểu diễn buổi họp khóc lóc của các nhà đầu tư rồi, cười đầu ai không phải vì hợp đồng viết không tốt

Xem bản gốcTrả lời0

NeonCollector

· 01-09 04:46

Một quả bom hẹn giờ kéo dài năm năm cuối cùng cũng phát nổ. Biết trước sẽ như vậy, thà ban đầu kiểm tra kỹ hơn.

Xem bản gốcTrả lời0

LostBetweenChains

· 01-09 04:44

Cái hố đã chôn năm năm trước, giờ mới nổ? Động thái của nhà phát triển này thật là đỉnh cao, thật là không thể tin nổi.

Xem bản gốcTrả lời0

FOMOSapien

· 01-09 04:39

Một quả bom hẹn giờ 5 năm? Trời đất, thật là vô lý, sao có thể để lâu như vậy Đã sớm nên kiểm toán, không trách người khác Lại là hợp đồng cũ gây họa, bao giờ Web3 mới trưởng thành hơn chút 2,6 triệu USD, thằng này kiếm được nhiều rồi, người khác cũng phải cười chết Vậy mà còn dám nói là phi tập trung, cười chết Nhà đầu tư trực tiếp mất tiền, lại một đợt xả lái

Xem bản gốcTrả lời0

CryptoCrazyGF