Vụ trộm trị giá 2 triệu USD trong cuộc tấn công Grand Base DeFi nêu bật sự cần thiết phải cải thiện bảo mật trong các mạng Lớp 2 như Base.
Một cuộc tấn công gần đây đã khai thác thành công hệ sinh thái Grand Base mới, tiết lộ một lỗ hổng đáng kể trong thiết kế bảo mật của nó mặc dù có các tính năng như khả năng tương thích chuỗi chéo và chức năng chuyển tài sản.
Tìm hiểu sâu hơn về lý do tại sao Base Network gần đây lại nổi tiếng với giới tin tặc và xác định vấn đề cơ bản trong thiết kế của nó.
Vụ hack trị giá 2 triệu USD của Grand Base DeFi
Một vụ hack lén lút được thực hiện bằng cách chiếm quyền kiểm soát các khóa riêng tư, đã dẫn đến một lượng lớn mã thông báo GP được khai thác được bán trên thị trường cùng một lúc. Sự gia tăng đột ngột này gây ra sự biến động đáng kể, tác động tiêu cực đến số dư của giao thức và khiến giá trị mã thông báo giảm 99% – dẫn đến thua lỗ hơn 2 triệu đô la. Sự xuất hiện của hành vi khai thác này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ và thực thi các giới hạn nghiêm ngặt trong lĩnh vực Tài chính phi tập trung (DeFi).
Sau khi vụ hack Grand Base bị phát hiện, nhóm dự án đã nhanh chóng thông báo cho các thành viên thông qua Telegram, khuyên họ tăng cường các biện pháp phòng ngừa an ninh và đảm bảo rằng nhóm sẽ có hành động kiên quyết để giải quyết vấn đề.
ZachXBT, một thám tử trực tuyến nổi tiếng với việc phát hiện các giao dịch đáng ngờ và lừa đảo trong chuỗi khối Base, đã trở thành nguồn cung cấp thông tin cần thiết liên quan đến các hoạt động đáng ngờ này.
Theo nghiên cứu của Zach về XBT, các hoạt động chuyển giao tài sản lớn, bất thường đã được xác định, để lại những lỗ hổng tiềm ẩn có thể bị kẻ tấn công khai thác và xâm phạm.
Cảnh báo tới cộng đồng: Một nhóm lừa đảo khét tiếng, bao gồm Magnate, Kokomo, Lendora, Solfire và những người khác, đã tái xuất hiện trên Blast @Leaperfinance với một kế hoạch mới. Tuần trước, họ đã chuyển khoảng 1 triệu đô la từ số tiền kiếm được bất chính của mình sang địa chỉ Blast vì mục đích bất chính và đã bắt đầu cung cấp thanh khoản.
— ZachXBT (@zachxbt) Ngày 14 tháng 4 năm 2024
Lừa đảo lừa đảo tàn phá Base Chain: mất 2 triệu USD chỉ sau 24 giờ
Gần đây hơn, cả một cuộc tấn công mạng vào mạng Base và nhiều âm mưu lừa đảo đã gây ra thiệt hại hơn 2 triệu USD trong vòng 24 giờ.
Theo báo cáo của ScamSniffer, một nạn nhân đã phải chịu một cuộc tấn công lừa đảo nghiêm trọng và mất 1,2 triệu đô la token AERO. Ngoài ra, một người khác đã trở thành nạn nhân của việc phê duyệt mã thông báo ERC20 gian lận, dẫn đến mất số mã thông báo DEGEN trị giá khoảng 846.610 USD.
Lỗ hổng chính trên mạng Base là gì?
Những kẻ tấn công lợi dụng những điểm yếu trong thiết kế của lớp Base, biến nó thành mục tiêu hấp dẫn đối với chúng. Các phương pháp truyền dữ liệu phức tạp được sử dụng để liên lạc giữa các blockchain tiềm ẩn rủi ro đáng kể.
Tin tặc liên tục tìm kiếm những điểm yếu trong sự phức tạp của các giao thức, xem các đặc điểm độc đáo của chúng là những lỗ hổng tiềm ẩn trong hợp đồng thông minh.
Ngoài ra, hệ thống này còn gặp các vấn đề không chỉ ở mạng Cơ sở mà còn ở cấp độ cơ bản của thiết kế Máy ảo Ethereum (EVM). EVM, hay môi trường thực thi hợp đồng thông minh của Ethereum trên các chuỗi tương thích, có những hạn chế cố hữu trong thiết kế của nó và có thể bị các tác nhân độc hại khai thác.
Mặc dù kiến trúc EVM rất mạnh mẽ nhưng các vấn đề như tràn ngăn xếp, tràn tràn và tấn công vào lại có thể phát sinh nếu việc quản lý mã hợp đồng thông minh không cẩn thận.
Giống như EVM thiếu các tính năng bảo mật vốn có để ngăn chặn các cuộc tấn công do tràn số nguyên hoặc truy cập trái phép, các nhà phát triển hợp đồng thông minh có trách nhiệm thực hiện các biện pháp bảo mật mạnh mẽ trong giai đoạn thiết kế. Tuy nhiên, những sai sót hoặc sơ suất trong mã có thể dẫn đến các lỗ hổng có thể ảnh hưởng đến tính bảo mật chung của hợp đồng thông minh.
Tương lai của hệ sinh thái Base là gì?
Nhóm phát triển nên ưu tiên tăng cường bảo mật mạng để ngăn chặn hiệu quả các cuộc tấn công tiềm tàng của hacker và các rủi ro khác, từ đó bảo vệ tài sản của chúng tôi trong tương lai.
Một hệ thống bảo mật mạnh mẽ là cần thiết để bảo vệ chủ sở hữu tài sản tiền điện tử và tài sản kỹ thuật số của họ khỏi sự xâm nhập trái phép. Các thành phần thiết yếu bao gồm các giao thức bảo mật và sự kiểm tra kỹ lưỡng của các công ty kiểm toán lành nghề, giúp ngăn chặn các cuộc tấn công lừa đảo và xác định các lỗ hổng trong hệ sinh thái Tài chính phi tập trung (DeFi).
- UwU Lend trở thành con mồi của vụ hack Flash Loans trị giá 20 triệu đô la, Người sáng lập tung ra tiền thưởng 20% để lấy lại tiền
- Bitcoin on Edge: Công ty xếp hạng tiền điện tử dự đoán sự hỗn loạn của thị trường trước khi công bố CPI
- Tích hợp MoonPay và PayPal hiện bao gồm khách hàng ở Vương quốc Anh và EU
- Bitcoin lên tới 91 nghìn đô la? Đây là những gì các chuyên gia đang đặt cược vào
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- CFTC giành được khoản tiền phạt 36 triệu đô la chống lại kẻ lừa đảo tiền điện tử
- Kế hoạch trị giá 125 triệu đô la của Kho bạc Hoa Kỳ và gợi ý chuyên sâu của Arthur Hayes về việc phục hồi thị trường tiền điện tử
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Metaplanet nắm lấy Bitcoin trong bối cảnh kinh tế Nhật Bản đang gặp khó khăn, sử dụng nó làm tài sản dự trữ
2024-04-16 16:54