Sự cố gần đây liên quan đến 0x bắt nguồn từ lỗi cấu hình phê duyệt Token của bên thứ 3, không ảnh hưởng đến bảo mật hợp đồng thông minh và tài sản người dùng.
0x khẳng định hệ thống hợp đồng thông minh và API luôn đảm bảo an toàn, đồng thời đưa cảnh báo quan trọng về việc thiết lập hạn mức cho các hợp đồng liên quan.
- Nguyên nhân sự cố do sai sót cấu hình phê duyệt Token của bên thứ 3.
- Hợp đồng thông minh và API của 0x luôn giữ mức độ bảo mật cao, tài sản khách hàng không bị đe dọa.
- Cảnh báo về việc nên đặt hạn mức trên Permit2 hoặc AllowanceHolder thay vì Settler.
Sự cố với 0x xảy ra vì nguyên nhân gì?
Sự việc phát sinh do bên thứ 3 thiết lập không đúng cấu hình phê duyệt Token cho hợp đồng không cần cấp phép của 0x.
0x đã thông báo trên mạng social ngày 15/8, nhấn mạnh rằng lỗi này không phải do lỗi kỹ thuật từ phía họ mà xuất phát từ một bên liên quan thứ 3 sai sót trong quản lý phê duyệt Token. Điều này làm rõ sự cố không ảnh hưởng đến hệ thống chính của 0x.
Việc quản lý phê duyệt Token qua các bên thứ 3 là một bước quan trọng, nhưng nếu không cấu hình hợp lý, dễ gây ra lỗi hoặc rủi ro về quyền truy cập hợp đồng.
Hệ thống hợp đồng thông minh và API của 0x có an toàn không?
0x khẳng định hợp đồng thông minh và API của họ luôn duy trì mức độ bảo mật cao, đảm bảo an toàn tuyệt đối tài sản người dùng.
Kể từ khi thành lập, 0x chưa từng ghi nhận trường hợp giảm tài sản khách hàng do lỗi trong hợp đồng hoặc API. Điều này thể hiện sự kiểm soát nghiêm ngặt và cập nhật liên tục nhằm bảo vệ người tham gia hệ sinh thái Token và giao dịch.
Sự chắc chắn này là nền tảng giúp người dùng tiếp tục tin tưởng giao dịch và phát triển dựa trên nền tảng 0x mà không lo ngại rủi ro bất thường.
“Hợp đồng thông minh và API của chúng tôi luôn đặt bảo mật lên hàng đầu, đồng thời tài sản của khách hàng chưa từng bị đe dọa từ các sự cố kỹ thuật nội tại.”
Người phát ngôn 0x, tháng 8 năm 2024
Tại sao 0x cảnh báo về việc đặt hạn mức trên Settler?
0x cảnh báo người dùng không nên thiết lập hạn mức trên Settler, thay vào đó cần sử dụng Permit2 hoặc AllowanceHolder.
Việc đặt hạn mức trên các hợp đồng phù hợp giúp tránh rủi ro bị khai thác hoặc những lỗi không mong muốn do cấu hình sai lệch. Đây là một biện pháp bảo mật quan trọng mà 0x khuyến nghị nhằm bảo vệ quyền kiểm soát Token của người dùng.
Các công cụ như Permit2 hoặc AllowanceHolder cung cấp khả năng quản lý hạn mức chặt chẽ hơn, cho phép kiểm soát và hạn chế quyền truy cập nhằm bảo vệ tài sản đã cấp phép.
Các tác động thực tế của sự cố đối với các bên liên quan là gì?
Theo thông tin trước đó, Coinbase từng chịu thiệt hại khoảng 300.000 USD do bị các robot MEV tấn công liên quan đến giao dịch trên 0x.
Sự cố này cho thấy lỗ hổng có thể bị khai thác khi có tương tác phức tạp giữa các nền tảng và hợp đồng thông minh, đặc biệt trong trường hợp bên thứ 3 không đảm bảo cấu hình an toàn.
Thực tế này nhấn mạnh tầm quan trọng của việc các nhà phát triển và sàn giao dịch cần phối hợp và tuân thủ các tiêu chuẩn bảo mật đúng quy trình để giảm thiểu thiệt hại.
“Sự kiện này chỉ ra rằng cấu hình bảo mật trên các giao diện phi tập trung cần được tăng cường và giám sát chặt chẽ để tránh các cuộc tấn công khi tương tác phức tạp.”
Chuyên gia bảo mật Blockchain, tháng 8 năm 2024
Các câu hỏi thường gặp
Sự cố Token approvals của 0x là gì?
Là lỗi cấu hình phê duyệt Token từ bên thứ 3 gây ra vấn đề trên hợp đồng không cần cấp phép, không liên quan đến lỗi kỹ thuật nội tại của 0x.
0x có đảm bảo an toàn cho tài sản người dùng không?
Hệ thống hợp đồng thông minh và API của 0x luôn duy trì bảo mật cao, chưa từng ghi nhận mất tài sản do lỗi từ phía họ.
Tại sao nên tránh đặt hạn mức trên Settler?
Bởi vì đặt hạn mức trên Settler có thể gây rủi ro bảo mật, nên 0x khuyên người dùng nên thiết lập hạn mức trên Permit2 hoặc AllowanceHolder để quản lý quyền Token chính xác hơn.
Sự cố này ảnh hưởng như thế nào đến các sàn giao dịch?
Như trường hợp Coinbase, có thể bị thiệt hại tài chính khi tương tác với giao dịch qua nhiều bên mà không kiểm soát cấu hình đúng cách.
Làm thế nào để phòng tránh các rủi ro tương tự trong tương lai?
Cần kiểm tra và cấu hình đúng hạn mức phê duyệt Token, đồng thời phối hợp chặt chẽ giữa các bên liên quan để đảm bảo bảo mật toàn diện.
