Công ty bảo mật Web3 BlockSec vừa phát hiện cuộc tấn công nghi ngờ vào sàn giao dịch tiền điện tử D3XAT trên hệ sinh thái BSC, gây thiệt hại khoảng 160.000 USD.
Dù hợp đồng thông minh không được công khai mã nguồn, phân tích sơ bộ cho thấy sự thao túng giá có thể đã xảy ra do cơ chế dựa trên giá giao ngay của Token.
- BlockSec phát hiện tấn công nghi vấn trên sàn D3XAT trong hệ sinh thái BSC.
- Ước tính thiệt hại khoảng 160.000 USD.
- Giả thuyết thao túng giá xuất phát từ hợp đồng không mã nguồn mở và dựa trên giá thị trường giao ngay.
Sự kiện tấn công vào D3XAT xảy ra như thế nào?
BlockSec, công ty bảo mật Web3 uy tín, đã ghi nhận vụ tấn công nhắm vào sàn D3XAT thuộc hệ sinh thái Binance Smart Chain (BSC), làm thiệt hại lên tới khoảng 160.000 USD. Đây là một trong những vụ việc nổi bật về bảo mật trong giao dịch tiền điện tử gần đây.
Kết quả điều tra sơ bộ cho thấy sàn D3XAT bị khai thác qua các điểm yếu liên quan đến hợp đồng thông minh chưa được công khai mã nguồn, dẫn đến nguy cơ cao bị thao túng giá, qua đó làm thiệt hại tài sản người dùng.
Vì sao hợp đồng không mã nguồn mở lại dễ bị tấn công và thao túng giá?
Hợp đồng thông minh không phải mã nguồn mở khiến cộng đồng và chuyên gia bảo mật khó đánh giá kỹ thuật đa chiều, dẫn đến rủi ro trong việc phát hiện lỗi bảo mật hoặc các cơ chế ẩn có thể bị lợi dụng.
Việc D3XAT dựa vào giá thị trường giao ngay (spot price) để vận hành tạo cơ hội cho kẻ gian can thiệp và thao túng nhằm tạo ra lợi thế bất hợp pháp. Điều này cảnh báo về tính minh bạch và độ tin cậy của các nền tảng tiền điện tử dùng hợp đồng không công khai.
Tấn công trên những nền tảng thiếu minh bạch là lời nhắc nhở quan trọng về vai trò thiết yếu của việc công khai mã nguồn trong bảo mật tiền điện tử.
Đại diện BlockSec, 16/08/2024
Học hỏi từ sự kiện, nhà đầu tư và sàn giao dịch cần lưu ý gì?
Nhà đầu tư nên ưu tiên các sàn giao dịch công khai hợp đồng thông minh và minh bạch về cách thức vận hành. Tính minh bạch giúp hạn chế rủi ro thao túng và nâng cao độ an toàn tài sản.
Đối với sàn giao dịch, việc mở mã nguồn cũng là bước quan trọng để thu hút cộng đồng chuyên gia bảo mật tham gia kiểm duyệt, từ đó cải tiến bảo mật và nâng cao uy tín trên thị trường tài chính điện tử.
Những câu hỏi thường gặp
Sự kiện tấn công D3XAT có ảnh hưởng lớn đến người dùng không?
Với thiệt hại khoảng 160.000 USD, sự kiện này có thể gây ảnh hưởng đến tài sản người dùng trên sàn, đồng thời cảnh báo cộng đồng về rủi ro khi giao dịch trên nền tảng thiếu minh bạch.
Tại sao hợp đồng không mã nguồn mở lại thường gặp rủi ro bảo mật?
Mã nguồn đóng hạn chế khả năng đánh giá và phát hiện lỗi, khiến hợp đồng dễ bị lợi dụng bởi hacker và các hành vi thao túng giá.
Làm cách nào để nhà đầu tư giảm thiểu rủi ro khi giao dịch trên các sàn tiền điện tử?
Nên chọn sàn giao dịch minh bạch, công khai hợp đồng thông minh và có sự kiểm chứng bảo mật từ nhiều nguồn uy tín.
BlockSec là ai trong lĩnh vực bảo mật tiền điện tử?
BlockSec là công ty bảo mật Web3 chuyên phát hiện và phân tích các sự cố bảo mật, giúp nâng cao an toàn cho cộng đồng tiền điện tử toàn cầu.
Giá giao ngay có thể bị thao túng như thế nào trong hệ sinh thái tiền điện tử?
Thông qua tác động lên giá Token trực tiếp trên thị trường giao ngay, kẻ tấn công có thể lợi dụng để định hướng giá, gây thiệt hại cho những người tham gia giao dịch.
