Gần đây, nền tảng tiền điện tử nổi tiếng của Thụy Sĩ SwissBorg đã gặp phải một sự cố an ninh nghiêm trọng, gây ra tổn thất tài sản lớn. Theo xác nhận chính thức vào thứ Hai, hacker đã thành công trong việc đánh cắp khoảng 192,600 Token SOL, tính theo giá thị trường khoảng 213 đô la vào thời điểm đó, tổn thất vượt quá 41 triệu đô la.
Sự kiện này đã thu hút sự chú ý rộng rãi trong giới tài sản tiền điện tử. Đáng chú ý, cuộc tấn công này không nhắm trực tiếp vào hệ thống cốt lõi của SwissBorg, mà được thực hiện thông qua lỗ hổng API của đối tác Kiln. Kiln là một nhà cung cấp cơ sở hạ tầng staking tiền điện tử nổi tiếng, cung cấp dịch vụ cho nhiều nền tảng, và lỗ hổng chưa được sửa chữa trong API của họ đã trở thành điểm đột phá cho hacker.
Kẻ tấn công đã lợi dụng lỗ hổng này để khéo léo vượt qua cơ chế xác thực an toàn, trái phép giành được quyền truy cập, và sau đó chuyển nhượng một lượng lớn Token SOL đã được đặt cọc. Sự kiện này một lần nữa làm nổi bật tầm quan trọng của tính an toàn của các nhà cung cấp dịch vụ bên thứ ba trong hệ sinh thái Tài sản tiền điện tử, cũng như nhu cầu cấp thiết về việc hoàn thiện quản lý an toàn API.
SwissBorg đã nhấn mạnh trong tuyên bố trên mạng xã hội rằng cuộc tấn công này không ảnh hưởng đến ứng dụng của chính họ hoặc khoản tiền gửi của khách hàng được lưu trữ trực tiếp trên nền tảng. Công ty đã nhanh chóng khởi động kế hoạch phục hồi và cam kết sẽ thực hiện mọi biện pháp cần thiết để bảo vệ lợi ích của người dùng.
Sự kiện này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành Tài sản tiền điện tử. Nó không chỉ phơi bày sự thiếu sót trong các biện pháp an ninh hiện tại mà còn làm nổi bật sự cần thiết phải tăng cường hợp tác giữa các nền tảng và kiểm toán an ninh. Khi thị trường Tài sản tiền điện tử tiếp tục phát triển, việc tìm ra sự cân bằng giữa đổi mới và an toàn sẽ trở thành thách thức liên tục mà ngành phải đối mặt.
Các chuyên gia trong ngành chỉ ra rằng sự xuất hiện thường xuyên của các sự kiện như vậy có thể thúc đẩy các cơ quan quản lý tăng tốc quy trình chuẩn hóa ngành tài sản tiền điện tử. Đồng thời, các nền tảng lớn cũng cần chú trọng hơn đến việc đầu tư vào an ninh, đặc biệt trong việc lựa chọn và quản lý các nhà cung cấp dịch vụ bên thứ ba, cần thiết lập cơ chế kiểm tra và giám sát nghiêm ngặt hơn.
Đối với nhà đầu tư thông thường, sự kiện này một lần nữa nhắc nhở chúng ta cần đặc biệt thận trọng khi chọn nền tảng Tài sản tiền điện tử, không chỉ cần chú ý đến các biện pháp an toàn của nền tảng mà còn phải xem xét độ tin cậy của các đối tác của nó. Khi thực hiện đầu tư Tài sản tiền điện tử, việc phân tán rủi ro và kiểm tra định kỳ tính an toàn của tài khoản vẫn là những biện pháp tự bảo vệ cơ bản nhất.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
5 thích
Phần thưởng
5
7
Đăng lại
Chia sẻ
Bình luận
0/400
rekt_but_not_broke
· 22giờ trước
Lại là đủ loại lỗ hổng, đứng cũng có thể ngủ được.
Xem bản gốcTrả lời0
BankruptcyArtist
· 22giờ trước
bốn k triệu, thật tuyệt vời
Xem bản gốcTrả lời0
ShadowStaker
· 22giờ trước
smh... một ngày nữa lại có một lỗ hổng API. Khi nào họ mới học được về việc xác thực điểm cuối đúng cách?
Xem bản gốcTrả lời0
PebbleHander
· 22giờ trước
Một sàn giao dịch lại gặp sự cố? Cuối năm thật nhộn nhịp.
Xem bản gốcTrả lời0
Layer3Dreamer
· 22giờ trước
nói một cách lý thuyết, một cuộc tấn công cầu L3 khác thật đáng buồn... khi nào họ mới học được về SNARK đệ quy
Gần đây, nền tảng tiền điện tử nổi tiếng của Thụy Sĩ SwissBorg đã gặp phải một sự cố an ninh nghiêm trọng, gây ra tổn thất tài sản lớn. Theo xác nhận chính thức vào thứ Hai, hacker đã thành công trong việc đánh cắp khoảng 192,600 Token SOL, tính theo giá thị trường khoảng 213 đô la vào thời điểm đó, tổn thất vượt quá 41 triệu đô la.
Sự kiện này đã thu hút sự chú ý rộng rãi trong giới tài sản tiền điện tử. Đáng chú ý, cuộc tấn công này không nhắm trực tiếp vào hệ thống cốt lõi của SwissBorg, mà được thực hiện thông qua lỗ hổng API của đối tác Kiln. Kiln là một nhà cung cấp cơ sở hạ tầng staking tiền điện tử nổi tiếng, cung cấp dịch vụ cho nhiều nền tảng, và lỗ hổng chưa được sửa chữa trong API của họ đã trở thành điểm đột phá cho hacker.
Kẻ tấn công đã lợi dụng lỗ hổng này để khéo léo vượt qua cơ chế xác thực an toàn, trái phép giành được quyền truy cập, và sau đó chuyển nhượng một lượng lớn Token SOL đã được đặt cọc. Sự kiện này một lần nữa làm nổi bật tầm quan trọng của tính an toàn của các nhà cung cấp dịch vụ bên thứ ba trong hệ sinh thái Tài sản tiền điện tử, cũng như nhu cầu cấp thiết về việc hoàn thiện quản lý an toàn API.
SwissBorg đã nhấn mạnh trong tuyên bố trên mạng xã hội rằng cuộc tấn công này không ảnh hưởng đến ứng dụng của chính họ hoặc khoản tiền gửi của khách hàng được lưu trữ trực tiếp trên nền tảng. Công ty đã nhanh chóng khởi động kế hoạch phục hồi và cam kết sẽ thực hiện mọi biện pháp cần thiết để bảo vệ lợi ích của người dùng.
Sự kiện này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành Tài sản tiền điện tử. Nó không chỉ phơi bày sự thiếu sót trong các biện pháp an ninh hiện tại mà còn làm nổi bật sự cần thiết phải tăng cường hợp tác giữa các nền tảng và kiểm toán an ninh. Khi thị trường Tài sản tiền điện tử tiếp tục phát triển, việc tìm ra sự cân bằng giữa đổi mới và an toàn sẽ trở thành thách thức liên tục mà ngành phải đối mặt.
Các chuyên gia trong ngành chỉ ra rằng sự xuất hiện thường xuyên của các sự kiện như vậy có thể thúc đẩy các cơ quan quản lý tăng tốc quy trình chuẩn hóa ngành tài sản tiền điện tử. Đồng thời, các nền tảng lớn cũng cần chú trọng hơn đến việc đầu tư vào an ninh, đặc biệt trong việc lựa chọn và quản lý các nhà cung cấp dịch vụ bên thứ ba, cần thiết lập cơ chế kiểm tra và giám sát nghiêm ngặt hơn.
Đối với nhà đầu tư thông thường, sự kiện này một lần nữa nhắc nhở chúng ta cần đặc biệt thận trọng khi chọn nền tảng Tài sản tiền điện tử, không chỉ cần chú ý đến các biện pháp an toàn của nền tảng mà còn phải xem xét độ tin cậy của các đối tác của nó. Khi thực hiện đầu tư Tài sản tiền điện tử, việc phân tán rủi ro và kiểm tra định kỳ tính an toàn của tài khoản vẫn là những biện pháp tự bảo vệ cơ bản nhất.