Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Lỗ hổng nghiêm trọng của Aptos
Aptos đã vá một lỗ hổng nghiêm trọng trong máy ảo Move của mình mà các nhà nghiên cứu bảo mật ước tính có thể bị khai thác với chi phí chỉ vài trăm đô la, đặt ra những câu hỏi nghiêm trọng về tỷ lệ chi phí so với tác động của các cuộc tấn công vào các mạng blockchain lớn.
Riêng biệt, CoinDesk đưa tin rằng các hacker có đạo đức sử dụng một máy chủ có giá khoảng 3.000 đô la đã phát hiện ra một lỗ hổng có thể gây nguy hiểm cho hàng tỷ đô la tài sản tiền điện tử. Chi phí cơ sở hạ tầng thấp cần thiết để xác định và có khả năng kích hoạt khai thác cho thấy vectơ tấn công dễ tiếp cận như thế nào. Để có tin tức liên quan, hãy xem Six Addresses Buy 12,128 ETH and Transfer It to Tornado Cash.
Tại sao chi phí tấn công thấp làm thay đổi cách tính rủi ro
Trong bảo mật blockchain, chi phí thực hiện một cuộc tấn công quan trọng không kém mức độ nghiêm trọng về mặt kỹ thuật. Một lỗ hổng nghiêm trọng cần hàng triệu đô la vốn hoặc phần cứng chuyên dụng để khai thác có hồ sơ mối đe dọa khác với một lỗ hổng có thể thực hiện chỉ với vài trăm đô la.
Khi rào cản khai thác giảm xuống thấp như vậy, nhóm những kẻ tấn công tiềm năng mở rộng đáng kể. Bất kỳ đối thủ nào có kỹ năng trung bình với nguồn lực tối thiểu đều có thể thử tấn công, làm cho khoảng thời gian giữa phát hiện và vá lỗi trở nên đặc biệt nguy hiểm.
Động lực này cũng làm tăng nguy cơ hành vi sao chép. Một khi kiến thức về một cuộc khai thác chi phí thấp lan rộng, cấu trúc khuyến khích chuyển dịch mạnh mẽ sang khai thác nhanh chóng thay vì tiết lộ có trách nhiệm. Khả năng vá lỗi của nhóm Aptos trước khi bất kỳ khai thác nào được xác nhận là kết quả quan trọng ở đây.
Cách Aptos phản ứng với lỗ hổng MoveVM
Aptos xác nhận rằng lỗ hổng đã được sửa trước khi bất kỳ khoản tiền nào bị mất hoặc mạng bị xâm phạm. Trang bảo mật của Aptos phác thảo cách tiếp cận của mạng đối với quản lý lỗ hổng, bao gồm chương trình tiền thưởng lỗi được thiết kế để khuyến khích tiết lộ có trách nhiệm.
Việc bản vá được triển khai chủ động, trước khi khai thác, đặt vấn đề này như một câu chuyện thành công về bảo mật thay vì một vụ vi phạm. Đối với người dùng nắm giữ tài sản trên Aptos trong thời gian có lỗ hổng, không có hành động nào cần thiết ngoài các biện pháp vệ sinh bảo mật tiêu chuẩn.
Sự cố này diễn ra sau một thời gian thay đổi quản trị tích cực trên Aptos. Mạng gần đây đã trải qua một quy trình quản trị nơi Aptos đề xuất giới hạn 2,1B và điều chỉnh gas gấp 10 lần, và riêng biệt đã giảm tỷ lệ phần thưởng staking xuống 2,6% trong khi tăng phí gas. Những thay đổi cấu trúc này làm cho tính toàn vẹn của VM cơ bản trở nên quan trọng hơn.
Điều này có nghĩa gì đối với người dùng, nhà phát triển và validator của Aptos
Đối với các validator vận hành node Aptos, sự cố này nhấn mạnh tầm quan trọng của việc cập nhật phần mềm nhanh chóng. Một lỗ hổng trong MoveVM về mặt lý thuyết có thể ảnh hưởng đến đồng thuận, xử lý giao dịch hoặc tính toàn vẹn trạng thái, tất cả đều là trách nhiệm trực tiếp của validator.
Các nhà phát triển triển khai hợp đồng thông minh trên Aptos nên lưu ý rằng các lỗ hổng cấp VM có thể ảnh hưởng đến các ứng dụng bất kể các hợp đồng riêng lẻ được viết tốt như thế nào. Một lỗ hổng trong lớp thực thi nằm dưới các biện pháp bảo mật cấp ứng dụng.
Hệ sinh thái Aptos rộng lớn hơn, đã chứng kiến hoạt động mở rộng bao gồm kế hoạch ra mắt stablecoin KRW1 Hàn Quốc, phụ thuộc vào niềm tin vào tình hình bảo mật của mạng. Việc vá lỗi nhanh chóng, minh bạch giúp duy trì niềm tin đó, nhưng sự tồn tại của một lỗ hổng nghiêm trọng chi phí thấp như vậy có thể sẽ dẫn đến việc xem xét kỹ lưỡng hơn các thực hành kiểm toán MoveVM trong tương lai.
Đối với thị trường tiền điện tử rộng lớn hơn, sự cố này như một lời nhắc nhở rằng ngay cả các kiến trúc blockchain mới hơn được xây dựng bằng ngôn ngữ lập trình tập trung vào bảo mật như Move cũng không miễn nhiễm với các lỗ hổng nghiêm trọng. Sự khác biệt giữa một vụ khai thác thảm khốc và một câu chuyện thành công về bảo mật thường phụ thuộc vào việc liệu các nhà nghiên cứu có đạo đức có tìm ra lỗ hổng trước hay không.
FAQ: Các câu hỏi chính về lỗ hổng Aptos
Lỗ hổng Aptos có bị khai thác trước khi sửa không?
Không có khai thác nào được xác nhận. Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật có đạo đức và được nhóm Aptos vá trước khi có bất kỳ sử dụng độc hại nào được báo cáo.
Tại sao chi phí tấn công ước tính lại quan trọng?
Chi phí tấn công thấp, ước tính chỉ vài trăm đô la, có nghĩa là khai thác này có thể tiếp cận kinh tế đối với nhiều đối thủ tiềm năng, không chỉ những kẻ tấn công có kinh phí tốt. Điều này làm tăng đáng kể rủi ro thực tế ngoài những gì mức độ nghiêm trọng kỹ thuật đơn thuần gợi ý.
Người dùng Aptos có cần thực hiện hành động gì không?
Không cần hành động ngay lập tức từ người dùng. Bản vá đã được áp dụng ở cấp độ mạng. Người dùng nên đảm bảo họ tương tác với cơ sở hạ tầng cập nhật và tuân theo các thực hành bảo mật tiêu chuẩn.
Lỗ hổng nằm ở đâu?
Lỗ hổng nằm trong MoveVM, máy ảo thực thi hợp đồng thông minh trên Aptos. Đây là một thành phần cơ sở hạ tầng cốt lõi, có nghĩa là lỗ hổng có thể ảnh hưởng đến toàn bộ mạng thay vì một ứng dụng đơn lẻ.
Tuyên bố miễn trách nhiệm: Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên tài chính hoặc đầu tư. Thị trường tiền điện tử và tài sản kỹ thuật số mang rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.