Một sự kiện mất mát tài sản kỹ thuật số gây sốc gần đây đã thu hút sự theo dõi rộng rãi trong thế giới tiền điện tử. Một nhà đầu tư đã mất tài sản trị giá 8.43 triệu USDT khi sử dụng phương pháp lưu trữ ví lạnh được coi là an toàn nhất. Sự kiện này tiết lộ rằng ngay cả những nhà đầu tư cẩn trọng nhất cũng có thể vô tình rơi vào nguy hiểm.
Nhân vật chính của sự kiện đã thực hiện nhiều biện pháp an toàn phổ biến: sử dụng Ví lạnh Ledger, không bao giờ để lộ khóa riêng trong môi trường mạng, thậm chí ghi chú từ khóa một cách cẩn thận trên giấy. Tuy nhiên, những biện pháp này cuối cùng đã không thể ngăn chặn bi kịch xảy ra.
Nguồn gốc của vấn đề nằm ở một tiện ích mở rộng ví trình duyệt tưởng chừng vô hại. Tiện ích này cung cấp các chức năng hấp dẫn như đồng bộ với Ví lạnh, giao diện thân thiện, tổng quan tài sản, thậm chí còn được cộng đồng giới thiệu. Các nhà đầu tư cho rằng chỉ cần xem tài sản thì sẽ không có rủi ro, nhưng đã bỏ qua một bước quan trọng trong quá trình kết nối - ký ủy quyền.
Giấy ủy quyền lần này thực tế đã trao quyền chuyển nhượng tất cả các token trong ví cho bên thứ ba. Ba ngày sau, khi Ví lạnh nhận được 8.430.000 USDT, hacker ngay lập tức đã rút toàn bộ số dư bằng cách gọi hợp đồng, không có bất kỳ bước xác nhận nào thêm, giống như một tấm séc trắng đã được ký trước đó được thanh toán.
Ghi chép trên chuỗi cho thấy, đây là một lần ủy quyền hợp đồng "SetApprovalForAll" tiêu chuẩn, đối tượng được ủy quyền là hợp đồng thuộc về hacker. Ngày nhận tiền, số tiền này đã được chuyển đi nhanh chóng, chỉ để lại một sự kiện gọi trong bản ghi giao dịch.
Sự kiện này nhắc nhở chúng ta rằng, ngay cả Ví lạnh cũng không hoàn toàn an toàn. Hacker không cần phải trực tiếp xâm nhập vào khóa riêng, chỉ cần có được quyền truy cập không hợp lệ, thì cũng tương đương với việc đã kiểm soát được tài sản. Trong lĩnh vực tài sản tiền điện tử, rủi ro lớn nhất thường không phải là lỗ hổng kỹ thuật, mà là những hành động tưởng chừng an toàn nhưng thực sự lại nguy hiểm.
Hiện tại, các bên liên quan đã tham gia điều tra, một phần vốn liên quan đã bị đóng băng. Nhưng sự kiện này chắc chắn đã gióng lên hồi chuông cảnh báo cho tất cả những người nắm giữ tài sản tiền điện tử: phải hết sức cẩn trọng khi thực hiện bất kỳ thao tác ủy quyền nào, ngay cả khi sử dụng phương thức lưu trữ được coi là an toàn nhất.
Các nhà đầu tư tài sản tiền điện tử cần nâng cao cảnh giác, xem xét kỹ lưỡng từng yêu cầu ủy quyền và hiểu rõ tác động tiềm ẩn của nó. Đồng thời, cũng kêu gọi ngành công nghiệp phát triển các công cụ quản lý tài sản an toàn và minh bạch hơn, nhằm ngăn chặn các bi kịch tương tự xảy ra lần nữa. Chỉ có việc thiết lập nhận thức an toàn đúng đắn, thực hiện các biện pháp bảo vệ toàn diện, mới có thể thực sự bảo vệ tốt tài sản kỹ thuật số của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
0xDreamChaser
· 08-12 08:50
Trước khi ký ủy quyền, có thể thử thử bằng tài khoản nhỏ không?
Một sự kiện mất mát tài sản kỹ thuật số gây sốc gần đây đã thu hút sự theo dõi rộng rãi trong thế giới tiền điện tử. Một nhà đầu tư đã mất tài sản trị giá 8.43 triệu USDT khi sử dụng phương pháp lưu trữ ví lạnh được coi là an toàn nhất. Sự kiện này tiết lộ rằng ngay cả những nhà đầu tư cẩn trọng nhất cũng có thể vô tình rơi vào nguy hiểm.
Nhân vật chính của sự kiện đã thực hiện nhiều biện pháp an toàn phổ biến: sử dụng Ví lạnh Ledger, không bao giờ để lộ khóa riêng trong môi trường mạng, thậm chí ghi chú từ khóa một cách cẩn thận trên giấy. Tuy nhiên, những biện pháp này cuối cùng đã không thể ngăn chặn bi kịch xảy ra.
Nguồn gốc của vấn đề nằm ở một tiện ích mở rộng ví trình duyệt tưởng chừng vô hại. Tiện ích này cung cấp các chức năng hấp dẫn như đồng bộ với Ví lạnh, giao diện thân thiện, tổng quan tài sản, thậm chí còn được cộng đồng giới thiệu. Các nhà đầu tư cho rằng chỉ cần xem tài sản thì sẽ không có rủi ro, nhưng đã bỏ qua một bước quan trọng trong quá trình kết nối - ký ủy quyền.
Giấy ủy quyền lần này thực tế đã trao quyền chuyển nhượng tất cả các token trong ví cho bên thứ ba. Ba ngày sau, khi Ví lạnh nhận được 8.430.000 USDT, hacker ngay lập tức đã rút toàn bộ số dư bằng cách gọi hợp đồng, không có bất kỳ bước xác nhận nào thêm, giống như một tấm séc trắng đã được ký trước đó được thanh toán.
Ghi chép trên chuỗi cho thấy, đây là một lần ủy quyền hợp đồng "SetApprovalForAll" tiêu chuẩn, đối tượng được ủy quyền là hợp đồng thuộc về hacker. Ngày nhận tiền, số tiền này đã được chuyển đi nhanh chóng, chỉ để lại một sự kiện gọi trong bản ghi giao dịch.
Sự kiện này nhắc nhở chúng ta rằng, ngay cả Ví lạnh cũng không hoàn toàn an toàn. Hacker không cần phải trực tiếp xâm nhập vào khóa riêng, chỉ cần có được quyền truy cập không hợp lệ, thì cũng tương đương với việc đã kiểm soát được tài sản. Trong lĩnh vực tài sản tiền điện tử, rủi ro lớn nhất thường không phải là lỗ hổng kỹ thuật, mà là những hành động tưởng chừng an toàn nhưng thực sự lại nguy hiểm.
Hiện tại, các bên liên quan đã tham gia điều tra, một phần vốn liên quan đã bị đóng băng. Nhưng sự kiện này chắc chắn đã gióng lên hồi chuông cảnh báo cho tất cả những người nắm giữ tài sản tiền điện tử: phải hết sức cẩn trọng khi thực hiện bất kỳ thao tác ủy quyền nào, ngay cả khi sử dụng phương thức lưu trữ được coi là an toàn nhất.
Các nhà đầu tư tài sản tiền điện tử cần nâng cao cảnh giác, xem xét kỹ lưỡng từng yêu cầu ủy quyền và hiểu rõ tác động tiềm ẩn của nó. Đồng thời, cũng kêu gọi ngành công nghiệp phát triển các công cụ quản lý tài sản an toàn và minh bạch hơn, nhằm ngăn chặn các bi kịch tương tự xảy ra lần nữa. Chỉ có việc thiết lập nhận thức an toàn đúng đắn, thực hiện các biện pháp bảo vệ toàn diện, mới có thể thực sự bảo vệ tốt tài sản kỹ thuật số của mình.