Vụ Tấn Công và Kêu Gọi Khôi Phục
Người sáng lập deBridge, Alex Smirnov, đã kêu gọi các validator ngừng giao dịch cho đến khi có kế hoạch khắc phục cho những người dùng bị ảnh hưởng. Riêng Trust Wallet xác nhận rằng mã độc nhúng trong tiện ích mở rộng Chrome của họ đã dẫn đến việc khoảng 7 triệu đô la tài sản bị đánh cắp trên nhiều blockchain, buộc nhà cung cấp ví này phải khởi động một quy trình bồi thường chính thức.
Chi Tiết Về Vụ Tấn Công
Người sáng lập Binance, Changpeng Zhao, cho biết tất cả các khoản lỗ sẽ được bù đắp. Alex Smirnov đã công khai kêu gọi các validator trên blockchain Flow ngừng xử lý giao dịch cho đến khi có kế hoạch khôi phục rõ ràng cho những người dùng bị ảnh hưởng bởi đề xuất khôi phục gây tranh cãi của mạng lưới. Lời kêu gọi này được đưa ra sau khi xảy ra một vụ tấn công trị giá 3,9 triệu đô la vào ngày 27 tháng 12, khi một kẻ tấn công đã lợi dụng một lỗ hổng trong lớp thực thi của Flow và rút tiền ra khỏi mạng lưới thông qua nhiều cầu nối cross-chain.
Kế hoạch khôi phục được giới thiệu như một phản ứng khẩn cấp đối với vụ tấn công, nhưng đã gây ra lo ngại rộng rãi trong hệ sinh thái Flow.
Smirnov cảnh báo rằng việc khôi phục đã tạo ra sự nhầm lẫn xung quanh số dư của người dùng, đặc biệt là đối với những người đã chuyển tài sản ra khỏi Flow trong khoảng thời gian bị ảnh hưởng và hiện đang đối mặt với khả năng số dư bị nhân đôi hoặc không khớp. Là một trong những nhà cung cấp cầu nối chính của Flow, deBridge đã bị ảnh hưởng trực tiếp bởi những bất nhất này, dẫn đến lời kêu gọi của Smirnov về sự minh bạch và phối hợp tốt hơn từ Quỹ Flow.
Phản Ứng Của Thị Trường
Mặc dù có lời kêu gọi, các validator của Flow vẫn chưa thể phản hồi. Dữ liệu blockchain cho thấy Flow vẫn bị đình trệ ở độ cao khối 137,385,824 kể từ tối thứ Bảy, ngay cả khi Quỹ Flow cho biết mạng lưới dự kiến sẽ khởi động lại trong vòng bốn đến sáu giờ. Đến nay, phản ứng của thị trường đã rất nghiêm trọng. Token FLOW đã giảm khoảng 42% kể từ vụ tấn công, theo dữ liệu từ CoinCodex.
Cuộc tranh cãi càng trở nên phức tạp hơn bởi thông điệp trái chiều từ các bên liên quan trong hệ sinh thái. Vào tháng 10, Dapper Labs – nhà sáng tạo của Flow – cho biết một kế hoạch phục hồi đã được sửa đổi sẽ loại bỏ hoàn toàn nhu cầu khôi phục, bảo vệ quyền lợi hợp pháp của người dùng trong khi khôi phục hoạt động của mạng lưới. Tuy nhiên, các nhà phê bình cho rằng thiệt hại về niềm tin đã xảy ra.
Smirnov mô tả quyết định khôi phục là vội vàng và cho biết các đối tác trong hệ sinh thái không được thông báo đúng cách.
Vấn Đề Của Trust Wallet
Trong khi đó, Trust Wallet đã thông báo khởi động quy trình bồi thường chính thức cho những người dùng bị ảnh hưởng bởi một sự cố bảo mật gần đây liên quan đến tiện ích mở rộng trình duyệt Chrome của họ. Vấn đề đã được xác định hai ngày trước thông báo, sau khi có báo cáo rằng tài sản của người dùng đang bị rút cạn ngay sau khi một bản cập nhật được phát hành vào ngày 24 tháng 12.
Những người dùng bị ảnh hưởng hiện có thể gửi yêu cầu thông qua một mẫu hỗ trợ chính thức được lưu trữ trên trang web của Trust Wallet. Quy trình yêu cầu người dùng cung cấp thông tin bao gồm địa chỉ email, quốc gia cư trú, địa chỉ ví bị xâm phạm, địa chỉ nhận của kẻ tấn công và các hash giao dịch liên quan. Trust Wallet cho biết họ cam kết bồi thường cho tất cả người dùng bị ảnh hưởng bởi sự cố này.
Thông Tin Về Tài Sản Bị Đánh Cắp
Theo Trust Wallet, khoảng 7 triệu đô la tài sản kỹ thuật số đã bị đánh cắp trên nhiều blockchain, bao gồm Bitcoin, Ethereum và Solana. Công ty bảo mật blockchain PeckShield báo cáo rằng hơn 4 triệu đô la trong số tiền bị đánh cắp đã được chuyển qua các sàn giao dịch tập trung như ChangeNOW, FixedFloat và KuCoin.
Changpeng Zhao đã xác nhận công khai rằng tất cả các khoản lỗ sẽ được bù đắp. Zhao đã tuyên bố trên X rằng tài sản của người dùng vẫn “SAFU“. Sự cố này lần đầu tiên được báo cáo công khai vào ngày Giáng sinh bởi nhà điều tra on-chain ZachXBT, người đã cảnh báo rằng nhiều người dùng Trust Wallet đang báo cáo số dư bị rút cạn ngay sau khi cập nhật tiện ích mở rộng Chrome.
Giải Quyết Vấn Đề
Trust Wallet đã phát hành bản sửa lỗi trong phiên bản 2.69 vào ngày 25 tháng 12. Giám đốc điều hành Eowyn Chen sau đó giải thích rằng những người dùng đã truy cập tiện ích mở rộng trước 11 giờ sáng UTC ngày 26 tháng 12 có thể đã bị ảnh hưởng. Cuộc điều tra của công ty xác định rằng một khóa API của Chrome Web Store bị rò rỉ đã được sử dụng để phát hành tiện ích mở rộng bị xâm phạm, vượt qua các kiểm soát phát hành nội bộ.
Công ty bảo mật SlowMist phát hiện rằng mã độc đã thu thập các cụm từ hạt giống ví bằng cách sử dụng một thư viện phân tích mã nguồn mở đã được sửa đổi. Trust Wallet xác nhận rằng người dùng ứng dụng di động và người dùng các tiện ích mở rộng trình duyệt khác không bị ảnh hưởng.
