Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
22.4K Phổ biến
4.7M Phổ biến
126.9K Phổ biến
78.3K Phổ biến
164.8K Phổ biến
- Ghim
Người dùng Gate trở thành nạn nhân của cuộc tấn công Lừa đảo $27M trên nền tảng DeFi
Một sự cố đáng kể đã xảy ra trong hệ sinh thái tài chính phi tập trung (DeFi) trên chuỗi BNB. Một ví lớn liên quan đến một dự án DeFi nổi bật đã bị xâm phạm trong một cuộc tấn công lừa đảo tinh vi. Dữ liệu trên chuỗi cho thấy hơn $27 triệu tài sản đã bị rút khỏi ví, thuộc về một người dùng lớn của nền tảng thay vì giao thức.
Các chuyên gia an ninh tại PeckShield đã làm sáng tỏ tình huống, giải thích rằng nạn nhân đã vô tình cấp quyền token cho kẻ xấu. Khi những quyền này đã được thiết lập, kẻ tấn công nhanh chóng chuyển tiền qua nhiều token khác nhau, để lại ví gần như cạn kiệt. Các tài sản bị đánh cắp bao gồm một số token cụ thể của nền tảng và stablecoin. Những lần chuyển tiền này diễn ra nhanh chóng, trải dài qua nhiều địa chỉ để che giấu dấu vết.
Giải phẫu của cuộc tấn công
Các cuộc tấn công lừa đảo tiếp tục là một trong những mối đe dọa lớn nhất trong không gian tiền điện tử. Những kế hoạch này thường liên quan đến việc lừa dối người dùng ký các sự chấp thuận độc hại, từ đó trao quyền kiểm soát tài sản của họ cho kẻ tấn công. Trong trường hợp này, các báo cáo cho thấy chủ sở hữu ví đã ký một sự chấp thuận có hại, điều này đã tạo điều kiện cho kẻ tấn công rút hàng triệu tài sản dựa trên nền tảng.
Lịch sử giao dịch tiết lộ những phê duyệt đáng ngờ cho USDT và các token khác ngay trước khi tiền bị biến mất. Chuỗi sự kiện này phù hợp với phương thức hoạt động điển hình của một cuộc tấn công lừa đảo. Khi phê duyệt được đảm bảo, kẻ tấn công có thể di chuyển tài sản mà không cần yêu cầu xác nhận thêm.
Đáng chú ý, sự cố này trùng hợp với việc nền tảng quảng bá một chương trình thưởng mới. Mặc dù không có mối liên hệ trực tiếp giữa chiến dịch quảng cáo và vụ hack, nhưng nó nhấn mạnh cách mà những khoảng thời gian hoạt động của cộng đồng tăng cao có thể tạo ra cơ hội cho các tác nhân độc hại.
Hệ quả Thị trường
Điều quan trọng cần lưu ý là nền tảng DeFi tự nó chưa bị xâm phạm trực tiếp. Các hợp đồng thông minh cốt lõi vẫn an toàn, và các khoản tiền gửi của người dùng trên giao thức không gặp rủi ro. Tuy nhiên, việc mất $27 triệu từ một tài khoản lớn duy nhất dấy lên những lo ngại về nhận thức an ninh trong cộng đồng.
Phản ứng của thị trường đã thận trọng, nhưng token gốc của nền tảng không trải qua một sự sụt giảm ngay lập tức. Một số nhà phân tích cho rằng tác động có thể bị hạn chế vì đây là một sự cố lừa đảo có mục tiêu chứ không phải là một cuộc tấn công ở cấp giao thức. Tuy nhiên, quy mô của vụ trộm nhấn mạnh những rủi ro mà "whales" – những cá nhân hoặc thực thể nắm giữ một số lượng lớn trong các giao thức DeFi phải đối mặt.
Những điểm chính cho những người tham gia DeFi
Sự cố này mang lại những bài học quý giá cho toàn bộ cộng đồng tiền điện tử:
Luôn xem xét các phê duyệt một cách tỉ mỉ trước khi ký. Nhiều trang lừa đảo mô phỏng một cách thuyết phục các ứng dụng hoặc chương trình khuyến mãi chính thức để dụ người dùng cấp quyền truy cập.
Những người nắm giữ tài sản lớn nên thực hiện các biện pháp bảo mật bổ sung, chẳng hạn như ví phần cứng hoặc thiết lập đa chữ ký, để làm cho việc rút tiền của kẻ tấn công trở nên khó khăn hơn với một sự chấp thuận duy nhất.
Các dự án DeFi có thể cần tăng cường giáo dục người dùng về các phương pháp an toàn. Trong khi DeFi hứa hẹn kiểm soát hoàn toàn tài sản, nó cũng đòi hỏi trách nhiệm hoàn toàn. Như trường hợp này cho thấy, sai lầm có thể rất tốn kém.
Một Thách Thức Liên Tục Trong Crypto
Đây không phải là một sự kiện đơn lẻ trong không gian DeFi. Các trường hợp tương tự đã được báo cáo trên nhiều mạng blockchain khác nhau. Các kẻ tấn công thường lên kế hoạch để tấn công trùng với các thông báo lớn hoặc ra mắt sản phẩm, hy vọng có thể đánh lừa người dùng khi họ có khả năng rơi vào bẫy của các liên kết giả mạo hoặc phê duyệt.
Các công ty an ninh liên tục khuyên người dùng nên thận trọng, khuyến nghị rằng người dùng kiểm tra kỹ tên miền, tránh phản hồi các tin nhắn trực tiếp không mong muốn, và thường xuyên sử dụng công cụ kiểm tra phê duyệt để xem xét quyền truy cập. Những thói quen đơn giản này có thể giảm đáng kể nguy cơ trở thành nạn nhân tiếp theo.
Tiến về phía trước
Hiện tại, chưa có tuyên bố chi tiết nào được công bố về vụ hack. Vì cuộc tấn công nhắm vào một ví duy nhất, nên giao thức vẫn không bị ảnh hưởng. Tuy nhiên, những vụ trộm cắp quy mô lớn như vậy có thể làm suy yếu niềm tin của cộng đồng.
Trong tương lai gần, đội ngũ có thể sẽ nhấn mạnh sự an toàn của các hợp đồng cốt lõi. Sự cố này cũng có thể thúc đẩy việc ra mắt các sáng kiến giáo dục mới để cung cấp cho người dùng hướng dẫn rõ ràng về cách tránh những bẫy lừa đảo tương tự.
Sự kiện này là một lời nhắc nhở rõ ràng rằng ngay cả những nền tảng đáng tin cậy nhất cũng không thể bảo vệ người dùng khỏi những sai lầm xảy ra ngoài hợp đồng của họ. Khi các kỹ thuật lừa đảo ngày càng tinh vi, sự nhận thức và cảnh giác vẫn là hàng rào phòng thủ tốt nhất trong bối cảnh tài chính phi tập trung luôn phát triển.