Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Cầu gập riêng tư Aztec bị rút sạch 2,15 triệu đô la trong vụ khai thác mới
Dự án mở rộng quy mô Ethereum tập trung vào quyền riêng tư Aztec đang đối mặt với những mối lo ngại về an ninh được làm mới. Sau khi Cầu Rollup Riêng tư của nó bị khai thác được cho là đã lấy đi khoảng 2,15 triệu đô la. Đây là vụ việc lớn thứ hai liên quan đến hạ tầng Aztec cũ trong vòng vài ngày.
Theo dữ liệu giao dịch trên chuỗi, kẻ tấn công đã rút khoảng 1.158 ETH, 150.000 DAI và 0,47 renBTC từ hợp đồng Cầu Rollup Riêng tư của Aztec. Các tài sản bị đánh cắp sau đó đã được chuyển đến các ví do kẻ khai thác kiểm soát, làm dấy lên những lo ngại mới trong ngành công nghiệp tiền điện tử.
Vụ việc mới nhất nhanh chóng trở thành một trong những câu chuyện được bàn luận nhiều nhất trong tin tức về hack crypto. Đặc biệt vì nó xảy ra sau một vụ khai thác riêng biệt liên quan đến hạ tầng Connect đã lỗi thời của Aztec đầu tháng này.
Cách vụ khai thác được cho là đã hoạt động
Phân tích ban đầu do nhà nghiên cứu an ninh Cos (@evilcos) chia sẻ cho thấy kẻ tấn công đã lợi dụng cơ chế “Escape Hatch” của Aztec trong hợp đồng RollupProcessor.
Tính năng này được thiết kế như một biện pháp an toàn. Nó cho phép người dùng gửi bằng chứng rollup trong các khung thời gian nhất định nếu hoạt động bình thường bị gián đoạn. Nhưng các nhà nghiên cứu cho rằng kẻ tấn công đã tạo ra các bằng chứng chứa các giá trị đầu ra công khai bị thao túng, được xác nhận bởi bộ xác thực.
Kết quả là, hợp đồng dường như đã phát hành tài sản trực tiếp từ các khoản dự trữ giữ hộ của nó. Các khoản rút tiền đáng ngờ bao gồm:
Công ty an ninh chuỗi khối PeckShield sau đó ước tính tổng thiệt hại khoảng 2,16 triệu đô la.
Áp lực ngày càng gia tăng đối với hạ tầng chuỗi chéo
Vụ việc này làm nổi bật những thách thức liên tục mà các cầu nối blockchain và hạ tầng rollup đang phải đối mặt. Trong khi tài chính phi tập trung đã trưởng thành đáng kể trong những năm gần đây. Các cầu nối vẫn nằm trong số những mục tiêu tấn công phổ biến nhất.
Các nhà phân tích an ninh nhận định rằng thiệt hại tài chính tương đối nhỏ so với một số vụ khai thác cầu nối lịch sử. Tuy nhiên, các lỗ hổng lặp đi lặp lại có thể gây ảnh hưởng lớn hơn đến niềm tin của người dùng. Các nhà quan sát ngành cảnh báo rằng niềm tin thường trở thành thiệt hại lớn nhất sau các vụ tấn công cầu nối. Đặc biệt khi các dự án gặp phải nhiều sự cố an ninh trong một khoảng thời gian ngắn.
Cộng đồng chờ đợi phản hồi chính thức
Quỹ Aztec và Aztec Labs đã thừa nhận vụ việc. Họ cho biết đang điều tra một vụ khai thác tiềm năng ảnh hưởng đến một sản phẩm thanh toán Aztec đã lỗi thời ra mắt vào năm 2021.
Theo tuyên bố của họ, hệ thống bị ảnh hưởng là một rollup giai đoạn 2 không thể thay đổi, đã bị ngừng hoạt động vào năm 2022. Nó đã bị lỗi thời trong bốn năm và không liên quan đến mạng lưới Aztec hiện tại hoặc token AZTEC ERC-20. Các nhóm cho biết sẽ cung cấp thêm cập nhật khi cuộc điều tra tiếp tục.
Kẻ tấn công bị cáo buộc đã được tài trợ qua một ví liên kết với sàn giao dịch crypto HitBTC trước khi thực hiện vụ khai thác, theo các nhà điều tra trên chuỗi. Sự kiện này diễn ra trong bối cảnh ngành công nghiệp tiếp tục ưu tiên cải thiện an ninh sau nhiều năm xảy ra các vụ hack cầu nối và lỗ hổng giao thức nổi bật.
Khi các chi tiết mới xuất hiện, vụ khai thác Aztec mới nhất dự kiến sẽ vẫn là một câu chuyện được theo dõi sát sao trong tin tức crypto ngày hôm nay. Nó nhắc nhở rằng ngay cả hạ tầng blockchain tinh vi cũng cần liên tục xem xét an ninh và kiểm tra nghiêm ngặt để bảo vệ quỹ người dùng.