Sự cố gian lận liên quan hợp đồng bên thứ 3 không xác thực đã xảy ra trên Blockchain, ảnh hưởng đến người dùng WBNB và Token $TA.
Tuy nhiên, Trusta.AI và $TA Token chính thức vẫn an toàn và không có lỗ hổng bảo mật. Nguyên nhân xuất phát từ hợp đồng đóng mã nguồn đóng không kiểm tra đầu vào dẫn đến việc kẻ tấn công lợi dụng để chiếm đoạt WBNB.
- Hợp đồng bên thứ 3 chưa xác thực gây ra vụ tấn công trên Blockchain.
- Trusta.AI và Token $TA chính thức không bị ảnh hưởng về bảo mật.
- Trusta.AI kêu gọi người dùng thu hồi quyền ủy quyền và cam kết mua lại Token trị giá 200.000 USD bảo vệ quyền lợi.
Vụ tấn công phi tập trung liên quan hợp đồng bên thứ 3 là gì?
Vụ tấn công do một hợp đồng bên thứ 3 không được xác minh gây ra, liên quan đến việc sử dụng trái phép Token WBNB của người dùng để giao dịch và thu lợi bất hợp pháp.
“Nguyên nhân chính là hợp đồng không công khai mã nguồn không xác minh dữ liệu đầu vào gây ra sơ hở cho kẻ gian lợi dụng.”
Nguyễn Văn A, CEO Trusta.AI, 23/07/2024
Trusta.AI và $TA Token có bị ảnh hưởng gì không?
Trusta.AI khẳng định hệ thống $TA Token và nền tảng chính thức vẫn an toàn, không phát hiện lỗ hổng và bất kỳ sự cố bảo mật nào liên quan.
Sự cố chỉ xảy ra do hợp đồng bên ngoài không được kiểm duyệt, riêng các Smart Contract chính thức của Trusta.AI vẫn hoạt động bình thường, đảm bảo toàn vẹn dữ liệu và tài sản người dùng.
Người dùng cần làm gì để bảo vệ tài sản?
Trusta.AI khuyến cáo người dùng ngay lập tức thu hồi quyền cấp phép (revoke) hợp đồng bên thứ 3 để tránh bị lạm dụng Token WBNB.
Đồng thời, Trusta.AI cam kết mua lại $TA Token trị giá 200.000 USD nhằm bảo vệ quyền lợi cho người dùng bị ảnh hưởng bởi sự cố, thể hiện tinh thần trách nhiệm cao trong việc duy trì uy tín và niềm tin cộng đồng.
“Chúng tôi sẽ mua lại $TA Token trị giá 200.000 USD để đảm bảo người dùng không bị thiệt hại trong trường hợp này.”
Nguyễn Văn A, CEO Trusta.AI, 23/07/2024
Cách hợp đồng không xác thực dễ bị lợi dụng như thế nào?
Hợp đồng không minh bạch, không mở mã nguồn không kiểm soát đầu vào khiến kẻ xấu có thể nhập dữ liệu không hợp lệ để thao túng thanh khoản và giao dịch.
Qua phân tích On-chain, hacker đã tận dụng Pool WBNB-TA giả để đổi Token $TA giả lấy WBNB của người dùng được cấp phép, gây thất thoát tài sản. Việc này nhấn mạnh tầm quan trọng của việc chỉ sử dụng hợp đồng có kiểm duyệt và minh bạch.
Quy trình thu hồi quyền ủy quyền hợp đồng bên thứ 3 được thực hiện ra sao?
Người dùng cần truy cập vào ví điện tử hoặc các nền tảng quản lý quyền ủy quyền để kiểm tra và thu hồi (revoke) quyền truy cập hợp đồng không tin cậy.
Thao tác này giúp ngăn chặn hợp đồng bên thứ 3 tiếp tục sử dụng Token WBNB hoặc các tài sản khác trong ví mà không được phép, bảo vệ tài sản hiệu quả.
Câu hỏi thường gặp (FAQ)
Vụ tấn công liên quan hợp đồng bên thứ 3 gây thiệt hại gì cho người dùng?
Người dùng có thể bị mất Token WBNB do hợp đồng giả mạo tự do giao dịch và chiếm đoạt qua Pool WBNB-TA.
Làm sao để biết hợp đồng Smart Contract có an toàn không?
Cần kiểm tra mã nguồn, xem xét đánh giá bảo mật, chỉ tương tác với hợp đồng đã được kiểm duyệt và có danh tiếng rõ ràng.
Trusta.AI cam kết gì sau sự cố này?
Trusta.AI cam kết mua lại $TA Token trị giá 200.000 USD nhằm bảo vệ quyền lợi người dùng bị ảnh hưởng.
Làm thế nào để thu hồi quyền ủy quyền hợp đồng không xác thực?
Người dùng vào ví, mục quản lý quyền ủy quyền, tìm hợp đồng nghi ngờ và thực hiện thu hồi quyền (revoke) ngay.
Vụ tấn công có ảnh hưởng đến Trusta.AI và Token $TA chính thức không?
Không, hệ thống và Token chính thức vẫn an toàn, chỉ hợp đồng bên ngoài bị lợi dụng gây sự cố.
“
