Coinbase đã mất khoảng 300.000 USD do sự cố tương tác sai giữa hệ thống của họ và hợp đồng “switcher” của dự án 0x.
Vụ việc không ảnh hưởng đến tài sản khách hàng và được coi là sự cố riêng lẻ, theo xác nhận của Giám đốc An ninh Coinbase.
- Coinbase mất khoảng 300.000 USD do lỗi cấu hình với hợp đồng “switcher” của 0x.
- Hợp đồng exchanger của dự án 0x là hợp đồng không cần quyền hạn, cho phép thực hiện các thao tác tùy ý.
- Vụ việc không ảnh hưởng đến tiền của khách hàng và được coi là sự cố riêng biệt.
Coinbase đã mất tiền như thế nào trong sự cố với dự án 0x?
Coinbase bị thiệt hại khoảng 300.000 USD do tương tác không chính xác giữa nền tảng của họ và hợp đồng “switcher” của dự án 0x.
Cụ thể, hợp đồng “switcher” thuộc dự án 0x được thiết kế là hợp đồng exchanger cho phép trao đổi Token không giới hạn về quyền gọi hợp đồng. Do cấu hình không đúng, một bot đã dùng hợp đồng này để chuyển các Token được phê duyệt ra khỏi ví của Coinbase đến các địa chỉ khác, gây thiệt hại về tài sản nội bộ.
Hợp đồng “switcher” của dự án 0x có đặc điểm gì và vì sao gây ra rủi ro?
Hợp đồng exchanger của 0x là một hợp đồng không cần quyền hạn, cho phép bất kỳ ai cũng có thể gọi để thực hiện các thao tác tùy ý mà không có giới hạn về quyền sở hữu.
Điều này vốn giúp tăng tính phi tập trung và linh hoạt khi hoán đổi Token, nhưng lại tạo ra nguy cơ rủi ro nếu các bên tương tác không thận trọng hoặc thiết lập sai cấu hình, dẫn đến việc các Token được phê duyệt có thể bị chuyển trái phép.
Phản hồi của Coinbase về vụ mất tiền này như thế nào?
Philip Martin, Giám đốc An ninh Coinbase, khẳng định đây là một sự cố riêng lẻ và không ảnh hưởng tới tài sản của khách hàng trên nền tảng.
Coinbase đã nhanh chóng phát hiện và kiểm soát tình hình, đồng thời tiến hành các biện pháp bảo mật nhằm ngăn chặn các sự cố tương tự trong tương lai.
“Không có tài sản khách hàng nào bị ảnh hưởng trong sự cố này. Đây là sự cố cấu hình riêng lẻ và chúng tôi đang xử lý để đảm bảo an toàn tuyệt đối cho hệ thống.”
Philip Martin – Giám đốc An ninh Coinbase, tháng 8 năm 2024
Các bài học rút ra từ sự cố Coinbase và hợp đồng 0x
Sự cố này cho thấy tầm quan trọng của việc kiểm tra kỹ lưỡng cấu hình và phân quyền khi tương tác với hợp đồng thông minh không cần quyền hạn như của 0x.
Ngành tiền điện tử nên chú trọng hoàn thiện quy trình đánh giá rủi ro và cập nhật nhanh các hành động bảo vệ ví, giúp hạn chế tác động từ lỗi kỹ thuật hoặc lỗ hổng bảo mật.
Các câu hỏi thường gặp
1. Coinbase mất bao nhiêu tiền trong sự cố với hợp đồng 0x?
Khoảng 300.000 USD bị mất do lỗi cấu hình giữa hệ thống Coinbase và hợp đồng “switcher” của dự án 0x.
2. Sự cố này ảnh hưởng đến tiền của khách hàng không?
Giám đốc An ninh Coinbase xác nhận không có tài sản khách hàng nào bị ảnh hưởng.
3. Hợp đồng “switcher” của 0x là gì?
Đây là hợp đồng exchanger không cần quyền hạn, cho phép ai cũng gọi để thực hiện các thao tác hoán đổi Token.
4. Tại sao hợp đồng 0x lại tạo ra rủi ro cho Coinbase?
Do hợp đồng không giới hạn quyền gọi, nếu cấu hình không hợp lý có thể bị bot lợi dụng để chuyển Token trái phép.
5. Coinbase đã xử lý sự cố này như thế nào?
Coinbase đã kiểm soát nhanh, không để ảnh hưởng đến khách hàng và tăng cường biện pháp bảo mật sau sự cố.
