Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Vay tiền pháp định
Tăng tài sản của bạn bằng cách đầu tư tiền pháp định
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Livemoments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
rewards hub
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
rewards hub
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Cuộc tấn công NPM để lại các đồng meme hầu như nguyên vẹn

ServantOfSatoshivip
robot
Đang tạo bản tóm tắt

6 tháng 10, 2025

Cuộc tấn công chuỗi cung ứng vào các gói JavaScript npm đó? Không tệ như nó có thể đã xảy ra. Chỉ có khoảng $500 giá trị meme coin bị đánh cắp từ ví. Thật bất ngờ. Toàn bộ sự việc đã được kiểm soát một cách đáng kể trong 12 giờ đầu tiên sau khi ai đó phát hiện ra lỗ hổng.

Người dùng nhận được những cảnh báo hoảng loạn để ngừng giao dịch tiền điện tử ngay lập tức. Nhưng mọi người vẫn tiếp tục giao dịch. Đó là tiền điện tử. Nhìn vào dữ liệu của Arkham Intelligence, kẻ tấn công đã rời đi với chỉ 0.22 SOL và một loạt các mã thông báo meme ngẫu nhiên trị giá khoảng 497 đô la. Chuyện nhỏ. Các giao thức khác đã mất nhiều hơn trong cùng khoảng thời gian, mặc dù cuộc tấn công này vẫn gây ngạc nhiên vì cách nó xảy ra, chứ không phải vì những gì nó đã đánh cắp.

Sổ tay tấn công có cảm giác quen thuộc

Cái npm này? Hơi giống với những cuộc tấn công front-end trước đây. Nó đã làm rối loạn các địa chỉ ví đích ngay khi các giao dịch đang diễn ra. Không tốt.

Mã JavaScript kém có thể chuyển hướng các thứ từ các trang web sử dụng những gói bị xâm phạm. Kinh doanh tồi tệ.

Một nhà phân tích đã nói thẳng: "Lỗ hổng này chiếm đoạt mã front-end trên các website sử dụng những gói này." Luôn xác minh giao dịch của bạn! Khác với các cuộc tấn công có mục tiêu, lỗ hổng này có thể đã ảnh hưởng đến tới 2 tỷ lượt tải hàng tuần. Tuy nhiên, tác động dường như vẫn tối thiểu cho đến nay. Thật kỳ lạ.

Hầu hết các nền tảng Web3 lớn đã tránh được rắc rối. Mã của họ vẫn sạch sẽ. Giao dịch vẫn tiếp tục. Các token bị đánh cắp? Chủ yếu là các đồng meme Ethereum như BRETT, DORKY, VISTA và GONDOLA. Không có ETH nào bị lấy trực tiếp. Chủ yếu là các nhà giao dịch nhỏ hơn và nhà cung cấp thanh khoản bị ảnh hưởng, không phải các ứng dụng tự nó.

Tại sao lại có nhiều lời nói về "Based" như vậy?

Trên khắp mạng xã hội, những người trong lĩnh vực tiền điện tử liên tục gọi các nhà nghiên cứu an ninh đã phát hiện ra điều này là "based." Không hoàn toàn rõ lý do tại sao từ lóng này lại phổ biến đến vậy trong các vòng tròn tiền điện tử, nhưng có vẻ như nó có ý nghĩa đặc biệt ở đây.

Trong ngôn ngữ internet ngày nay, đặc biệt là trong cộng đồng crypto, "based" có nghĩa là bạn tự suy nghĩ, bất kể người khác nói gì. Đó là về việc kiên định với quan điểm của mình.

Từ này từng được sử dụng như một lời xúc phạm về ma túy. Sau đó, rapper Lil B đã biến nó thành một điều tích cực. Bây giờ, trong thế giới crypto, gọi ai đó là "based" thì thực sự là lời khen cao nhất. Bạn đang nói rằng họ không đi theo đám đông.

Những vấn đề bảo mật quan trọng

Ví tiền điện tử vẫn có phần dễ bị tổn thương trước các cuộc tấn công chuỗi cung ứng này. Nhưng mức độ nghiêm trọng của chúng phụ thuộc vào các ứng dụng và thời điểm. Tin tốt? Việc công bố các mẫu mã độc hại đó có lẽ đã giúp các nhà phát triển phát hiện ra các vấn đề tương tự.

Vì chỉ có những lượt tải xuống mới bị nhắm đến, chỉ một vài ứng dụng tiền điện tử cảm thấy bị ảnh hưởng. Người dùng MetaMask có vẻ có nguy cơ cao nhất. Ví để bàn? Hầu hết đều an toàn. Thật may mắn.

SOL0.95%
ETH-2.28%
BRETT-0.94%
VISTA-3.26%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    Giao dịch giao ngayGiao dịch FuturesAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate ShopGate Wallet
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử
    Gate © 2013-2025.