2026-01-17 07:29:38

Gần đây, tổ chức nghiên cứu an ninh Group-IB đã phát hiện ra một vấn đề phức tạp. Phần mềm đòi tiền chuộc DeadLock đang lợi dụng hợp đồng thông minh của Polygon để luân chuyển địa chỉ máy chủ, khiến các phương pháp phát hiện truyền thống trở nên vô hiệu.

Nghe có vẻ hơi trừu tượng, nhưng điểm mấu chốt nằm ở đây: hạ tầng phi tập trung vốn dĩ nên an toàn hơn, vậy mà lại bị kẻ tấn công lợi dụng như một lớp che chắn. Quyền kiểm soát mạng lưới Polygon phân tán trên các nút khác nhau, nhóm muốn đơn giản "tắt" các nút bị ảnh hưởng? Hoàn toàn không thể làm được. Đó chính là lý do tại sao xu hướng lạm dụng mới này lại đặc biệt nguy hiểm.

Thực tế, các thủ đoạn tương tự đã từng xuất hiện trước đây. UNC5342 đã từng sử dụng lưu trữ payload độc hại trên blockchain, cho thấy cách thức tấn công của hacker đang liên tục nâng cấp. Từ việc lưu trữ đến luân chuyển địa chỉ, chiến lược tấn công ngày càng phức tạp, khiến việc phòng thủ trở nên khó khăn gấp nhiều lần.

Điều đáng cảnh báo hơn nữa là, Group-IB rõ ràng chỉ ra rằng đây không phải là sự kiện đơn lẻ. Trong tương lai, chúng ta rất có thể sẽ thấy nhiều cuộc tấn công nhắm vào hợp đồng thông minh của các blockchain khác. Lần này Polygon bị nhắm tới có thể chỉ là khởi đầu. Các lỗ hổng bảo mật của hợp đồng thông minh có thể đang trở thành mối đe dọa thường xuyên trong hệ sinh thái blockchain, đòi hỏi toàn ngành phải xem xét lại chiến lược phòng thủ.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

22 thích

Phần thưởng
22
8
Đăng lại
Retweed

Bình luận

0/400

FundingMartyr

· 01-20 07:21

这就离谱了...去中心化反而成了黑客的工具？这逻辑我得好好消化一下 --- DeadLock这波操作确实狠，用智能合约当"跳板"，传统防守根本追不上 --- 又是Polygon...感觉公链最近真的有点顶不住了啊 --- 所以说区块链越安全越去中心化，黑客的空间反而越大？有点魔幻 --- UNC5342之前那波我就看过，现在攻击手法升级得这么快吗 --- 不是孤立事件这句话最扎心...意思是后面还有得闹呗 --- 智能合约漏洞成常态了？那我还需要相信这套吗 --- 去中心化来打败去中心化，有点绝啊 --- 难怪最近生态项目都在补security audit，看来确实该慌了

Trả lời0

SandwichHunter

· 01-20 04:13

Polygon lại gặp chuyện, lần này thực sự chính đặc tính phi tập trung của nó lại trở thành điểm yếu, thật là châm biếm Hacker ngày càng thông minh hơn, trực tiếp sử dụng hợp đồng thông minh như công cụ tấn công, phòng vệ gần như bất khả thi Loại chuyện này chắc chắn không chỉ xảy ra một lần, chắc chắn còn nhiều chuỗi khác sẽ bị nhắm tới, ngành cần nhanh chóng nghĩ cách Cảm giác hiện tại thậm chí còn không an toàn lắm, còn phải dựa vào các nút mạng và hệ sinh thái để tự cứu DeadLock lần này thực sự ghê tởm, dùng đặc tính của chuỗi để che đậy, mâu thuẫn quá

Xem bản gốcTrả lời0

LiquidatedDreams

· 01-19 02:32

Polygon đây đã bị lộ ra rồi... từ lâu đã cảm thấy hợp đồng thông minh có vấn đề, giờ cuối cùng cũng xác nhận rồi --- Thật sự coi phi tập trung như một chiếc lá chắn, thủ đoạn của hacker cũng quá phiền phức --- Chờ đã, vậy bây giờ ngay cả trên chuỗi cũng không an toàn nữa sao? Vậy chúng ta còn chơi gì nữa --- UNC5342 lần đó đã nên cảnh giác rồi, giờ DeadLock lại đến, nhịp độ này hơi gấp đấy --- Lợi ích của phi tập trung ngược lại trở thành lỗ hổng, thật là trớ trêu ha --- Trong nhóm đều đang nói về chuyện này, cảm giác toàn bộ hệ sinh thái đều phải xem xét lại một lần --- Không thể nào, mới chỉ bắt đầu thôi sao? Còn có bao nhiêu cái bẫy đang chờ phía sau nữa --- Phòng thủ hợp đồng thông minh thực sự cần được đưa vào lịch trình, không thể để lộn xộn nữa

Xem bản gốcTrả lời0

NervousFingers

· 01-17 07:57

Không ngờ rằng sự phi tập trung lại trở thành công cụ của hacker, logic này thật là châm biếm Polygon bị khai thác rồi thì thôi, lần này còn phải làm bình phong, an toàn hợp đồng thông minh thật sự cần được chú trọng Công việc thay đổi địa chỉ của DeadLock này, phòng thủ truyền thống thực sự đã vô dụng, cần nghĩ ra cách mới thôi Từ UNC5342 đến nay, hacker liên tục nâng cấp chiến thuật, chúng ta có thể theo kịp tốc độ phòng thủ không? Lợi ích của phi tập trung chưa được hưởng thụ, ngược lại còn phải chịu thiệt hại từ các cuộc tấn công, cảm giác này thật là bức xúc Toàn bộ cộng đồng chain đều phải cẩn thận, không chỉ là chuyện của Polygon, các chain khác sớm muộn cũng sẽ bị tấn công

Xem bản gốcTrả lời0

LightningSentry

· 01-17 07:55

Trung tâm phi tập trung lại trở thành thiên đường của hacker? Lập luận này thật tuyệt vời, cảm giác ngày càng phức tạp hơn rồi

Xem bản gốcTrả lời0

PriceOracleFairy

· 01-17 07:54

ngl, đây là playbook thao tác oracle nhưng biến thành ransomware... deadlock vừa tìm ra cơ hội arbitrage tuyệt đỉnh giữa phi tập trung hóa và khả năng phòng thủ lmao. polygon nodes go brrr, những kẻ tấn công trở thành vô hình. classic market inefficiency turned existential threat tbh

Xem bản gốcTrả lời0

ColdWalletAnxiety

· 01-17 07:45

Trời ơi, đó chính là lý do tại sao tôi luôn nói đừng đặt tất cả trứng vào một giỏ Các hacker bây giờ đều học cách chơi trò chơi trên chuỗi, Polygon bị dùng như một công cụ, ai có thể chịu nổi chuyện này An toàn hợp đồng thông minh thực sự cần bắt đầu chỉnh đốn từ nền tảng, nếu không web3 ngày càng khó tin tưởng

Xem bản gốcTrả lời0

degenonymous

· 01-17 07:39

卧槽，去中心化反而成了黑客的playground？这特么才是讽刺啊这下Polygon真成了靶子，下一个轮到谁呢智能合约跟纸糊的一样，每天都有新漏洞，咱们还得继续玩啊这，链上防守的难度越来越离谱了，黑客永远快一步感觉整个生态都在给黑客优化方案，这不是笑话吗区块链本来是要去中心化的，现在倒好，攻击也去中心化了

Trả lời0