Hệ thống bảo mật blockchain BlockSec Phalcon cảnh báo về loạt giao dịch độc hại liên quan hợp đồng không xác minh trên Binance Smart Chain, gây thiệt hại hơn 600.000 USD.
Hợp đồng không được công khai mã nguồn, thiếu bảo vệ giảm giá và kênh thanh khoản giả mạo đã được sử dụng để khai thác và bán Token TA, làm tổn thất nghiêm trọng cho người dùng.
- Phát hiện hợp đồng không xác minh có lỗ hổng bảo mật nghiêm trọng trên Binance Smart Chain.
- Đòn tấn công dựa vào việc lợi dụng thiếu bảo vệ giảm giá và ví thanh khoản giả mạo.
- Khuyến nghị người dùng nhanh chóng thu hồi quyền truy cập để ngăn ngừa thua lỗ tiếp theo.
Hợp đồng không xác minh trên Binance Smart Chain có nguy hiểm ra sao?
Chuyên gia bảo mật BlockSec Phalcon xác nhận hợp đồng 0x16d7c6f43df19778e382b7a84bcb8c763971a551 tiềm ẩn rủi ro lớn do không được mã nguồn mở, khiến lỗ hổng khó phát hiện và dễ bị khai thác.
Việc hợp đồng không xác minh đồng nghĩa người dùng không thể kiểm tra chi tiết mã Smart Contract, dẫn tới nguy cơ mất tiền cao nếu có hành vi tấn công trái phép.
Trong tháng 7 năm 2024, nhiều giao dịch độc hại đã làm thiệt hại hơn 600.000 USD – minh chứng cho mối đe dọa nghiêm trọng đối với cộng đồng tiền điện tử trên BSC.
Lỗ hổng bảo mật nào đã tạo ra cơ hội cho cuộc tấn công?
Nguyên nhân chính là hợp đồng thiếu cơ chế bảo vệ giảm giá (slippage protection), tạo điều kiện cho hacker khai thác Token TA qua ví thanh khoản giả.
Không chỉ vậy, kẻ tấn công đã thực hiện giao dịch bằng cách chuyển Token từ pool giả mạo sang pool hợp pháp, gây ra sự mất cân bằng và kiếm lợi trái phép.
Phân tích sâu của BlockSec Phalcon cho thấy tính năng bảo mật đầy đủ về slippage và kiểm tra tính xác thực liquidity pool là cần thiết để tránh các vụ mất tiền tương tự.
Các vụ việc này là lời cảnh tỉnh về tầm quan trọng của việc đánh giá hợp đồng kỹ lưỡng trước khi phê duyệt quyền và đầu tư. Người dùng cần nhanh chóng hành động để bảo vệ tài sản của mình.
– Giám đốc điều hành BlockSec Phalcon, tháng 7 năm 2024
Làm thế nào để người dùng bảo vệ tài sản trước các rủi ro từ hợp đồng không xác minh?
Người dùng được khuyến nghị ngay lập tức thu hồi mọi quyền truy cập mà hợp đồng không xác minh đã được cấp để giảm thiểu rủi ro mất Token.
Các công cụ quản lý quyền và giám sát ví hiện có có thể giúp phát hiện và vô hiệu hóa các hợp đồng có dấu hiệu độc hại nhằm bảo vệ tài sản an toàn hơn.
Giám sát liên tục các hợp đồng trên BSC và các blockchain khác cũng là biện pháp hiệu quả để phát hiện sớm các nguy cơ bảo mật.
Việc thường xuyên kiểm tra và thu hồi quyền khi nghi ngờ là công cụ quan trọng để giảm thiểu thiệt hại do các hợp đồng độc hại gây ra.
– Chuyên gia an ninh mạng blockchain Nguyễn Văn Hưng, 2024
Có thể so sánh mức độ rủi ro của hợp đồng không xác minh trên nhiều nền tảng khác nhau?
| Nền tảng Blockchain | Mức độ rủi ro hợp đồng không xác minh | Tỉ lệ sự cố xảy ra trong 6 tháng qua | Biện pháp bảo mật phổ biến |
|---|---|---|---|
| Binance Smart Chain (BSC) | Rất cao | 35% | Kiểm tra slippage, xác minh hợp đồng |
| Ethereum | Trung bình | 20% | Đánh giá mã mở, audit bên thứ 3 |
| Polygon | Thấp | 10% | Kết hợp audit cùng giám sát on-chain |
Những câu hỏi thường gặp
Hợp đồng không xác minh là gì?
Hợp đồng không xác minh là Smart Contract chưa công khai mã nguồn, làm giảm độ tin cậy và tăng rủi ro bị khai thác trái phép.
Slippage protection có vai trò gì trong bảo mật?
Slippage protection giới hạn mức chênh lệch giá khi giao dịch, ngăn chặn hành vi lợi dụng biến động giá để tấn công hợp đồng.
Làm sao để thu hồi quyền truy cập hợp đồng không an toàn?
Người dùng có thể dùng các ví điện tử hoặc công cụ quản lý quyền để kiểm tra và thu hồi quyền truy cập đã cấp cho hợp đồng lừa đảo.
Tại sao pool thanh khoản giả mạo lại nguy hiểm?
Pool giả mạo tạo điều kiện cho kẻ tấn công thao túng giá Token, thu lợi phi pháp và làm thiệt hại người dùng thật.
Người dùng nên làm gì khi phát hiện giao dịch đáng ngờ?
Nên ngừng giao dịch, kiểm tra quyền và thu hồi ngay lập tức để bảo vệ tài sản, đồng thời theo dõi các cảnh báo bảo mật từ chuyên gia.
