Một cặp hack làm rung chuyển một ngành công nghiệp tiền điện tử vốn đã khó khăn

Một cặp vụ tấn công tiền điện tử với tổng giá trị thiệt hại gần $200 triệu và có thể ảnh hưởng đến hơn 10.000 người dùng đã gây ra lo lắng trong một ngành công nghiệp vốn đã bất ổn do giá giảm.

Vào thứ Tư, Solana, một blockchain và mã thông báo phổ biến, nói rằng một số ví chứa tài sản của nó đã bị vi phạm. Công ty cho biết ít nhất 7.700 ví như vậy bị ảnh hưởng, trong khi công ty phân tích blockchain có trụ sở tại London Hình elip đặt số tiền bị đánh cắp là $5,2 triệu vào tiền điện tử, bao gồm các mã thông báo Solana và stablecoin được gọi là USD.

“Một vụ khai thác đã cho phép một kẻ độc hại rút tiền từ một số ví trên Solana,” công ty nói qua Twitter. “Các kỹ sư hiện đang làm việc với nhiều nhà nghiên cứu bảo mật và nhóm hệ sinh thái để xác định nguyên nhân gốc rễ của việc khai thác, hiện vẫn chưa được biết”.

Vụ hack được cho là đã nắm giữ các ví như Slope và Phantom. Đây là “ví nóng” - tức là ví cho phép thực hiện các giao dịch nhanh như chớp vì chúng luôn được kết nối với internet, trái ngược với “ví lạnh”, thường yêu cầu ổ USB và có thời gian dài bị ngắt kết nối. Solana - mà tại một thời điểm đã có mã thông báo phổ biến thứ năm trước khi trình chiếu - đã tạo nên tên tuổi cho chính nó như một blockchain có thể chuyển tiền cực kỳ nhanh chóng.

Tin tức sau tiết lộ hôm thứ Hai từ Nomad, một cầu nối blockchain, thừa nhận rằng khoảng $190 triệu đã bị lấy đi sau khi một hacker xâm nhập vào hệ thống của nó. Cuộc tấn công được gọi là "miễn phí cho tất cả", vì mã gốc của hacker cho phép bất kỳ ai sao chép nó và đánh cắp tiền điện tử cho chính họ. Không biết số tiền đã đi đâu.

Du mục nói các giám đốc điều hành của nó đã làm việc với cơ quan thực thi pháp luật và một công ty dữ liệu blockchain có tên là TRM Labs để xác định vị trí các quỹ, không có cập nhật nào kể từ chiều thứ Tư. Nó cho biết họ đang làm việc về "điều tra / phục hồi" cũng như "các bản sửa lỗi kỹ thuật."

Trong một động thái bất thường, công ty vào đầu ngày thứ Tư đã cung cấp một địa chỉ cho bất kỳ ai có thể đã chọn lấy tiền trong một hành động bảo vệ cao cả.

“Kính gửi các hacker mũ trắng và những người bạn của nhà nghiên cứu đạo đức, những người đã bảo vệ an toàn mã thông báo ETH / ERC-20, vui lòng gửi tiền đến địa chỉ ví sau trên ethereum,” nó cho biết trên Twitter. Người ta không biết liệu có bất kỳ người Samaritans tốt nào nhận lời đề nghị của công ty hay không.

Một cầu nối blockchain cho phép người tiêu dùng hoán đổi tiền điện tử từ một chuỗi khối này sang một chuỗi khối khác - ví dụ, từ bitcoin sang ethereum - khiến nó dễ bị tổn thương về điều mà các chuyên gia bảo mật gọi là “cả hai bên”, điểm yếu trên cả hai blockchain. Những cây cầu này cũng có xu hướng mới hơn và trong một số trường hợp, được thiết kế vội vàng hơn. Vào tháng 3, một cầu nối blockchain khác được gọi là Ronin đã bị tấn công với số tiền tổng trị giá hơn $600 triệu bằng tiền điện tử.

“Cho đến nay, khoảng $1,8 tỷ đã bị đánh cắp từ các dịch vụ này và điều đáng lo ngại là các tiêu chuẩn bảo mật của chúng dường như không phù hợp với số vốn khổng lồ được giao cho chúng”, Tom Robinson, đồng sáng lập và nhà khoa học chính của Hình elip, cho biết trong một email cho The Washington Post, đề cập đến các cây cầu.

Trong khi đó, trường hợp Solana đã gây lo ngại vì nó dễ bị tổn thương bởi các yếu tố ngoài tầm kiểm soát của nó. Trong khi một số người cho rằng vụ hack không cho thấy bất kỳ nền tảng nào của ngành đang lung lay - “Đây không phải là vấn đề cốt lõi của blockchain, có vẻ như một ứng dụng mà ai đó xây dựng đã bị lỗi”, ông trùm tiền điện tử Sam Bankman-Fried nói với Fortune vào thứ Tư - nó nhấn mạnh với các nhà phê bình về tính liên kết với nhau của các mạng tiền điện tử và sự bất lực của bất kỳ bộ phận nào trong việc kiểm tra toàn bộ tất cả các bộ phận khác.

Trong khi các vụ hack liên quan đến các thực thể rời rạc, các cầu nối blockchain và ví nóng cũng nhấn mạnh điều mà nhiều người đam mê tiền điện tử nói là rất hấp dẫn về hình thức: tính dễ sử dụng. Cái thứ nhất cho phép các blockchain khác nhau giao tiếp - có khả năng là điều cần thiết cho một kỷ nguyên công nghệ sắp tới, chẳng hạn như những người sử dụng gói điện thoại AT&T và Verizon có thể nói chuyện với nhau là với một nhà mạng sớm hơn.

Và lưu trữ lạnh, trong khi an toàn hơn, dường như sẽ cắt giảm những gì nằm ở trung tâm của sự hấp dẫn của tiền điện tử, đó là cho phép chuyển khoản mà không có sự chậm trễ và chờ đợi của các giao dịch ngân hàng truyền thống.

Trên phương tiện truyền thông xã hội hôm thứ Tư, nhiều người cho thấy hình ảnh ví của họ đột nhiên hiển thị số dư bằng 0, trong khi những người khác đặt câu hỏi về ví nóng. “Vì vậy, bạn đang nói với tôi rằng việc lưu trữ toàn bộ giá trị tài sản ròng của tôi trên một tiện ích mở rộng của google chrome sẽ được coi là một động thái tồi?” một cái vẫy tay đã viết của Phantom.

Nhưng các chuyên gia cho rằng vấn đề có thể nghiêm trọng hơn thế. Họ lưu ý rằng việc tìm kiếm các giải pháp có thể có nghĩa là phải hy sinh trong các mục tiêu mà các nhà lý tưởng tiền điện tử đã hình dung.

William Callahan III, một cựu đặc vụ của Cơ quan Thực thi Ma túy, hiện là giám đốc chính phủ và các vấn đề chiến lược của một công ty có tên là Nhóm trí tuệ chuỗi khối. “Nhưng những gì những vụ hack này cho thấy là chúng ta cần lùi lại một bước và đặt câu hỏi về ý tưởng khả năng truy cập, vì tốc độ cũng là một phần của vấn đề. Chúng tôi cần cân bằng giữa tốc độ với bảo mật ”.

Tuy nhiên, Callahan cho biết, anh tin rằng việc tăng giá như vậy là có thể. “Các cầu nối chuỗi khối cần tăng cường bảo vệ, trong khi có thể người tiêu dùng cần sử dụng nhiều kho lạnh hơn,” ông nói thêm.

Nhu cầu về tốc độ có thể tự giảm đi khi một số người thoát khỏi tiền điện tử. Bitcoin, một phong vũ biểu mạnh mẽ của hoạt động tiền điện tử, đã mất 50% giá trị vào năm 2022 khi các nhà đầu tư giảm tài sản, mặc dù nó đã chứng kiến sự phục hồi từ mức giá dưới $19.000 vào tháng 6 để dao động quanh mức $23.000 trong những tuần gần đây .

Nguồn