Vụ trộm trị giá 2 triệu USD trong cuộc tấn công Grand Base DeFi nêu bật sự cần thiết phải cải thiện bảo mật trong các mạng Lớp 2 như Base.
Một cuộc tấn công gần đây đã khai thác thành công hệ sinh thái Grand Base mới, tiết lộ một lỗ hổng đáng kể trong thiết kế bảo mật của nó mặc dù có các tính năng như khả năng tương thích chuỗi chéo và chức năng chuyển tài sản.
Tìm hiểu sâu hơn về lý do tại sao Base Network gần đây lại nổi tiếng với giới tin tặc và xác định vấn đề cơ bản trong thiết kế của nó.
Vụ hack trị giá 2 triệu USD của Grand Base DeFi
Một vụ hack lén lút được thực hiện bằng cách chiếm quyền kiểm soát các khóa riêng tư, đã dẫn đến một lượng lớn mã thông báo GP được khai thác được bán trên thị trường cùng một lúc. Sự gia tăng đột ngột này gây ra sự biến động đáng kể, tác động tiêu cực đến số dư của giao thức và khiến giá trị mã thông báo giảm 99% – dẫn đến thua lỗ hơn 2 triệu đô la. Sự xuất hiện của hành vi khai thác này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ và thực thi các giới hạn nghiêm ngặt trong lĩnh vực Tài chính phi tập trung (DeFi).
Sau khi vụ hack Grand Base bị phát hiện, nhóm dự án đã nhanh chóng thông báo cho các thành viên thông qua Telegram, khuyên họ tăng cường các biện pháp phòng ngừa an ninh và đảm bảo rằng nhóm sẽ có hành động kiên quyết để giải quyết vấn đề.
ZachXBT, một thám tử trực tuyến nổi tiếng với việc phát hiện các giao dịch đáng ngờ và lừa đảo trong chuỗi khối Base, đã trở thành nguồn cung cấp thông tin cần thiết liên quan đến các hoạt động đáng ngờ này.
Theo nghiên cứu của Zach về XBT, các hoạt động chuyển giao tài sản lớn, bất thường đã được xác định, để lại những lỗ hổng tiềm ẩn có thể bị kẻ tấn công khai thác và xâm phạm.
Lừa đảo lừa đảo tàn phá Base Chain: mất 2 triệu USD chỉ sau 24 giờ
Gần đây hơn, cả một cuộc tấn công mạng vào mạng Base và nhiều âm mưu lừa đảo đã gây ra thiệt hại hơn 2 triệu USD trong vòng 24 giờ.
Theo báo cáo của ScamSniffer, một nạn nhân đã phải chịu một cuộc tấn công lừa đảo nghiêm trọng và mất 1,2 triệu đô la token AERO. Ngoài ra, một người khác đã trở thành nạn nhân của việc phê duyệt mã thông báo ERC20 gian lận, dẫn đến mất số mã thông báo DEGEN trị giá khoảng 846.610 USD.
Lỗ hổng chính trên mạng Base là gì?
Những kẻ tấn công lợi dụng những điểm yếu trong thiết kế của lớp Base, biến nó thành mục tiêu hấp dẫn đối với chúng. Các phương pháp truyền dữ liệu phức tạp được sử dụng để liên lạc giữa các blockchain tiềm ẩn rủi ro đáng kể.
Tin tặc liên tục tìm kiếm những điểm yếu trong sự phức tạp của các giao thức, xem các đặc điểm độc đáo của chúng là những lỗ hổng tiềm ẩn trong hợp đồng thông minh.
Ngoài ra, hệ thống này còn gặp các vấn đề không chỉ ở mạng Cơ sở mà còn ở cấp độ cơ bản của thiết kế Máy ảo Ethereum (EVM). EVM, hay môi trường thực thi hợp đồng thông minh của Ethereum trên các chuỗi tương thích, có những hạn chế cố hữu trong thiết kế của nó và có thể bị các tác nhân độc hại khai thác.
Mặc dù kiến trúc EVM rất mạnh mẽ nhưng các vấn đề như tràn ngăn xếp, tràn tràn và tấn công vào lại có thể phát sinh nếu việc quản lý mã hợp đồng thông minh không cẩn thận.
Giống như EVM thiếu các tính năng bảo mật vốn có để ngăn chặn các cuộc tấn công do tràn số nguyên hoặc truy cập trái phép, các nhà phát triển hợp đồng thông minh có trách nhiệm thực hiện các biện pháp bảo mật mạnh mẽ trong giai đoạn thiết kế. Tuy nhiên, những sai sót hoặc sơ suất trong mã có thể dẫn đến các lỗ hổng có thể ảnh hưởng đến tính bảo mật chung của hợp đồng thông minh.
Tương lai của hệ sinh thái Base là gì?
Nhóm phát triển nên ưu tiên tăng cường bảo mật mạng để ngăn chặn hiệu quả các cuộc tấn công tiềm tàng của hacker và các rủi ro khác, từ đó bảo vệ tài sản của chúng tôi trong tương lai.
Một hệ thống bảo mật mạnh mẽ là cần thiết để bảo vệ chủ sở hữu tài sản tiền điện tử và tài sản kỹ thuật số của họ khỏi sự xâm nhập trái phép. Các thành phần thiết yếu bao gồm các giao thức bảo mật và sự kiểm tra kỹ lưỡng của các công ty kiểm toán lành nghề, giúp ngăn chặn các cuộc tấn công lừa đảo và xác định các lỗ hổng trong hệ sinh thái Tài chính phi tập trung (DeFi).
- Meredith Gaudreau nói mùa khúc côn cầu thật ‘khó khăn’ sau cái chết của Johnny
- Angelina Jolie khoe vóc dáng sang trọng trong chiếc áo khoác màu da khi rời Liên hoan phim Venice chỉ vài giờ sau khi nhận được sự hoan nghênh nhiệt liệt kéo dài 8 phút cho bộ phim tiểu sử về Maria Callas
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Circle Execs phác thảo tác động của MiCA đối với thị trường tiền điện tử rộng lớn hơn
- Những khoảnh khắc ngọt ngào nhất của Paul Mescal và Daisy Edgar-Jones kể từ ‘Người bình thường’
2024-04-16 16:54