2026-01-11 04:25:52

Theo dữ liệu theo dõi trên chuỗi, nền tảng xác thực tính toán Truebit gần đây gặp phải lỗ hổng bảo mật, tổng cộng 8.535 ETH (tương đương khoảng 26,36 triệu USD) bị chuyển ra ngoài trái phép. Điều đáng chú ý hơn là, hacker sau đó đã chuyển toàn bộ số tiền qua trình trộn ẩn Tornado. Sự kiện này một lần nữa phơi bày rủi ro của lỗ hổng hợp đồng thông minh — ngay cả các nhà cung cấp dịch vụ xác thực tính toán chuyên nghiệp cũng khó có thể hoàn toàn tránh khỏi. Xét về dòng chảy vốn, hành động nhanh chóng của hacker cho thấy mức độ quen thuộc của họ với các công cụ bảo mật chuỗi. Đối với các thành viên trong hệ sinh thái, đây vừa là một cảnh báo, vừa là một suy nghĩ sâu sắc về cơ chế kiểm toán và phòng ngừa rủi ro.

ETH-0,94%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
9
Đăng lại
Retweed

Bình luận

0/400

ShitcoinConnoisseur

· 20giờ trước

Lại nữa rồi, hợp đồng thông minh lại gặp vấn đề, lần này đến lượt Truebit cũng không thoát khỏi Chuyên nghiệp cũng có thể bị tấn công, còn chúng ta nhà đầu tư nhỏ lẻ còn dám chạm vào gì nữa Tornado một khi sử dụng thì không thể theo dõi được, cái mánh này đã trở nên phổ biến rồi đúng không Kiểm toán có tác dụng gì, quan trọng vẫn là chất lượng mã nguồn 2,636 triệu đã mất, đã đến lúc phải chú trọng đến an toàn trên chuỗi rồi

Xem bản gốcTrả lời0

StablecoinArbitrageur

· 01-11 14:10

ngl hành động của trình trộn tornado thực sự là theo giáo trình... nếu bạn chạy mô phỏng Monte Carlo về các mô hình hành vi của hacker, mối tương quan giữa việc phát hiện lỗ hổng và việc triển khai lớp bảo vệ quyền riêng tư ngay lập tức luôn đạt trên 0.87+ trong dữ liệu của tôi. Thật sự không có gì ngạc nhiên.

Xem bản gốcTrả lời0

MEVHunterBearish

· 01-11 06:31

Truebit đều có thể gặp sự cố, còn gì dám tin nữa --- Lại là Tornado, chiêu này đã dùng quá nhiều rồi --- Hơn 8500 ETH cứ thế mất sạch, tổ chức kiểm toán thật sự…… --- Tốc độ của hacker này, tôi cá chắc hắn chắc chắn là một insider --- Công cụ bảo vệ quyền riêng tư trên chuỗi bây giờ đã trở thành từ đồng nghĩa với công cụ phạm tội, cần phải điều chỉnh chiến lược --- Truebit lần này thua lớn rồi, điểm tin cậy trực tiếp về 0 --- Nói gì về suy nghĩ sâu sắc, rốt cuộc vẫn là do mã có lỗ hổng --- Lại nữa, lại nữa, tháng này đã là lần thứ mấy rồi? --- Điều kỳ quặc nhất là họ còn tự xưng là nhà cung cấp dịch vụ xác thực chuyên nghiệp… --- Công cụ trộn quyền riêng tư này thực sự còn quá nhiều khe hở trong quản lý

Xem bản gốcTrả lời0

TradingNightmare

· 01-11 04:54

Lại là bộ Tornado đó, những hacker này thực sự thành thạo lắm rồi Truebit lần này thật sự hơi ngượng đấy, tuyên bố xác minh chuyên nghiệp mà vẫn bị "tấn công" 26.36 triệu đô la just biến mất như vậy, cơ chế kiểm toán cần phải xem xét kỹ lưỡng hơn Đây chính là lý do tại sao tôi luôn nói không nên tin hết những dự án tuyên bố "an toàn"

Xem bản gốcTrả lời0

DeFiDoctor

· 01-11 04:54

Hồ sơ khám bệnh cho thấy lại có một "bác sĩ" bị chích kim, 8500 ETH trực tiếp chảy ra ngoài, Tornado một bộ mang đi—— đây không phải là lỗ hổng, đây là triệu chứng muộn của những rủi ro trong mã hợp đồng.

Xem bản gốcTrả lời0

WalletsWatcher

· 01-11 04:50

Lại là Tornado cứu nguy, chiến thuật này đã bị làm lố rồi Truebit cũng gặp sự cố, có vẻ như không có hợp đồng nào hoàn toàn an toàn Bản audit đã hứa đâu rồi, hơn 8000 ETH cứ thế mất sạch Hacker đã trở thành chuyên nghiệp rồi, việc hack như chơi game Hệ sinh thái này thật sự cần phải suy nghĩ nghiêm túc lại

Xem bản gốcTrả lời0

MagicBean

· 01-11 04:48

Lại là Tornado rửa tiền, cái chiêu này quen thuộc quá --- Truebit cũng lật rồi sao? Cảm giác không ai thoát khỏi cái hố audit này --- 26 triệu đô la vậy mà không rồi, tôi phải kiểm tra xem hợp đồng của mình có vấn đề gì không --- Hacker hiểu Tornado có lẽ còn sâu hơn chính official, đó là chuyên nghiệp --- Mỗi lần đều nói sẽ tăng cường audit, kết quả vẫn bị cuốn, say rồi --- Tornado vào lúc quan trọng vẫn tiện lợi thật, không lạ gì các nước muốn cấm nó --- 8000+ ETH đó... tôi thở dài --- Vậy vấn đề đến, chúng ta làm sao mà tin tưởng bất kỳ dự án nào được?

Xem bản gốcTrả lời0

GasGoblin

· 01-11 04:38

又一个"chuyên nghiệp" nhà cung cấp dịch vụ gặp sự cố, cười chết mất. Tornado một dùng là biết là người có kinh nghiệm --- Cứ ngỡ hơn 8500E đã mất sạch rồi? Cơ chế kiểm toán cần phải xem xét lại --- Truebit cũng không ổn, cảm giác không ai có thể thực sự an toàn --- Hackers quen thuộc với Tornado như vậy... quyền riêng tư trên chuỗi thực sự đã trở thành công cụ phạm tội rồi --- 2636 triệu USD chỉ trong chốc lát biến mất, tôi cảm thấy buồn bã --- Nhà cung cấp dịch vụ chuyên nghiệp cũng gặp sự cố, người dùng bình thường chắc còn khó hơn --- Lại là Tornado, thứ này thật sự nên cấm --- Có vẻ như báo cáo kiểm toán chỉ là sự an ủi về mặt tâm lý --- Chuyển nhanh vào Tornado, thằng này thực sự có tay nghề đấy

Xem bản gốcTrả lời0

SatoshiLeftOnRead

· 01-11 04:37

Here's the translation to Vietnamese: Lại đến rồi, Truebit cũng trúng mũi tên độc này à? Thời này ngay cả những hợp đồng đã được kiểm toán cũng không ngăn nổi, tôi thực sự không thể cười được Hacker sử dụng Tornado để ẩn danh một phát, đây chính là lý do tại sao tôi không bao giờ để số tiền lớn vào những dự án mới Truebit lần này mất lớn, tinh thần của hệ sinh thái sẽ sụt giảm bao nhiêu nhỉ Lại là hơn 26 triệu đô la, DeFi có phải đã trở thành trò cười về bảo mật rồi không? Kiểm toán hợp đồng cái này, cảm giác ngày càng giống như trang trí thêm rồi Tốc độ của Tornado, dường như tôi cần học hỏi thêm... cái này không phải là mô hình máy bay chiến đấu cấp độ sách giáo khoa để bỏ trốn sao? 8500 cộng ETH kia, ai dám nói tiếp về bảo mật DeFi mà tôi sẽ thực sự tức giận quá

Xem bản gốcTrả lời0

Xem thêm