Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Nhân loại bị tấn công mạng 36 triệu USD báo cáo công khai: hacker Bắc Triều Tiên đã lừa đảo để trộm 7 chìa khóa riêng quan trọng
H humanity Protocol bị tấn công lừa đảo bởi hacker Bắc Triều Tiên, đánh cắp 7 chìa khóa riêng quan trọng trong thiết bị của nhà phát triển, dẫn đến hơn 36 triệu USD tài sản trong hệ thống chuỗi chéo bị chuyển nhượng và bán tháo.
Hacker Bắc Triều Tiên nghi sử dụng phương pháp lừa đảo để thành công, Humanity Protocol thiệt hại lên tới 36 triệu USD
Dự án xác thực danh tính phi tập trung Humanity Protocol gần đây xảy ra sự cố an ninh lớn, khoảng 36 triệu USD tài sản bị hacker đánh cắp. Theo báo cáo điều tra của công ty an ninh Quantstamp, phương thức tấn công có nhiều điểm tương đồng cao với các hoạt động do tổ chức hacker Bắc Triều Tiên thực hiện trong quá khứ, các công cụ, quy trình thao tác và mô hình sử dụng chứng cứ đều có nhiều đặc điểm trùng lặp.
Nguồn hình: X/@Humanityprot Báo cáo điều tra của Quantstamp, phương thức tấn công có nhiều điểm tương đồng cao với các hoạt động do tổ chức hacker Bắc Triều Tiên thực hiện trong quá khứ
Điều tra cho thấy, hacker không lợi dụng lỗ hổng hợp đồng thông minh để xâm nhập hệ thống, mà thông qua email lừa đảo và phần mềm độc hại nhiễm vào thiết bị của nhà phát triển, từ đó lấy được quyền kiểm soát các chìa khóa riêng quan trọng. Cuối cùng, kẻ tấn công nắm giữ 7 chìa khóa riêng quan trọng, bao gồm chìa khóa ví nóng quản trị, chìa khóa đa chữ ký Ethereum Safe và quyền đa chữ ký BNB Chain, thành công kiểm soát nhiều hệ thống cốt lõi.
Vì tất cả các thao tác đều được thực hiện qua quyền ký hợp pháp, các giao dịch liên quan trên chuỗi trông hoàn toàn phù hợp với quy định ủy quyền, điều này khiến nhóm phát triển khó phát hiện hoạt động bất thường kịp thời.
Lượng $H token bị chuyển nhượng và bán tháo, niềm tin thị trường bị ảnh hưởng
Sau khi kiểm soát được hệ thống, hacker đầu tiên nâng cấp các hợp đồng liên quan đến cầu nối chuỗi chéo, sau đó rút lượng lớn token $H từ hệ thống chuỗi chéo Humanity Protocol, và thực hiện các thao tác đúc và chuyển thêm trên BNB Chain. Một số token bị bán nhanh chóng, cuối cùng quy đổi thành ETH và chuyển đến các địa chỉ khác.
Sau khi vụ việc bị phơi bày, tâm lý hoảng loạn lan rộng nhanh chóng, giá token $H giảm mạnh trong thời gian ngắn, vốn hóa cũng theo đó mà bốc hơi. Mặc dù sau đó có sự phục hồi kỹ thuật hơn 200%, nhưng các nghi vấn về khả năng quản trị dự án và cơ chế an ninh vẫn chưa được xóa bỏ.
Sự kiện này cũng một lần nữa nhấn mạnh các rủi ro tiềm ẩn của cầu nối chuỗi chéo, quản trị đa chữ ký và kiến trúc quản lý quyền hạn. Ngay cả khi hợp đồng thông minh không có lỗ hổng, chỉ cần chìa khóa riêng bị đánh cắp, kẻ tấn công vẫn có thể có được quyền thao tác giống như quản trị viên chính thức.
Vấn đề cốt lõi xuất phát từ quản lý chìa khóa riêng và an toàn vận hành
Nhóm Humanity Protocol cho biết, không có lỗ hổng kỹ thuật nào trong hợp đồng token, kiến trúc chuỗi chéo hoặc hệ thống đa chữ ký Safe. Nguyên nhân chính của vụ việc bắt nguồn từ thiết bị của nhà phát triển bị cấy mã độc, trong đó lưu trữ dữ liệu sao lưu chìa khóa riêng trong thời gian mạng chính hoạt động.
Quantstamp chỉ ra, sau khi hacker lấy được quyền cao nhất của thiết bị, họ có thể truy cập trực tiếp các thông tin nhạy cảm này. Vì các chìa khóa riêng liên quan có khả năng ký đủ để thực hiện các thao tác, nên hacker có thể hợp pháp hoàn tất nâng cấp hợp đồng và chuyển nhượng tài sản.
Trong những năm gần đây, mô hình tấn công này đã dần trở thành chiến lược phổ biến của tổ chức hacker Bắc Triều Tiên. So với việc mất nhiều thời gian để tìm lỗ hổng hợp đồng thông minh, việc nhắm vào trực tiếp nhà phát triển, nhóm vận hành hoặc quản trị hệ thống, thường mang lại tỷ lệ thành công cao hơn.
An ninh Web3 đang mở rộng từ mã nguồn đến quản lý tổ chức
Những vụ tấn công lớn trong lĩnh vực tiền mã hóa gần đây cho thấy, tổ chức hacker đã chuyển mục tiêu từ các lỗ hổng hợp đồng thông minh đơn thuần sang các phương thức xã hội, lừa đảo qua email và xâm nhập thiết bị cuối cùng. Các sàn giao dịch, cầu nối chuỗi chéo, giao thức DeFi và hạ tầng Web3 đều trở thành mục tiêu chính.
Sự kiện Humanity Protocol một lần nữa nhắc nhở thị trường rằng, an toàn dự án đã bao gồm nhiều khía cạnh như kiểm toán mã, phòng thủ trên chuỗi, quản lý chìa khóa riêng, an toàn thiết bị, phân tách quyền hạn và quy trình vận hành nội bộ.
Khi ngành công nghiệp tiếp tục mở rộng quy mô, việc xây dựng cơ chế lưu trữ chìa khóa riêng hoàn thiện hơn, giảm thiểu rủi ro điểm đơn thất bại, và nâng cao khả năng phòng chống lừa đảo của các thành viên nhóm sẽ trở thành nền tảng quan trọng trong cạnh tranh của các dự án Web3 trong tương lai, đồng thời phản ánh rằng chiến trường an ninh của ngành mã hóa đang dần mở rộng từ chuỗi sang quản lý nhân sự và tổ chức.