Hacker đã hoàn trả 90% số tiền bị đánh cắp và được nhận 10% tiền thưởng bảo mật từ đội ngũ phát triển.
Sự kiện xảy ra khi một lỗ hổng bảo mật khiến Texture thiệt hại khoảng 2,2 triệu USDC từ người dùng. Đội ngũ dự án đã đồng ý không truy cứu trách nhiệm tiếp theo đối với hacker.
- Texture bị mất khoảng 2,2 triệu USDC do lỗi bảo mật.
- Hacker hoàn trả lại 90% số tiền bị đánh cắp.
- Hacker nhận 10% “tiền thưởng mũ xám” và không bị truy cứu trách nhiệm.
Lỗ hổng bảo mật của Texture dẫn đến giảm tài sản như thế nào?
Theo thông tin chính thức, vào ngày 9/7/2024, Texture gặp phải một sự cố bảo mật nghiêm trọng làm thất thoát khoảng 2,2 triệu USDC của người dùng. Sự việc này đã ảnh hưởng trực tiếp đến tài sản trên nền tảng, gây lo ngại về tính bảo mật và ổn định của dự án.
Lỗi bảo mật thường xảy ra do các điểm yếu trong hệ thống Smart Contract hay cơ chế xác thực, khiến hacker có thể khai thác chiếm quyền truy cập và rút tiền từ Ví nóng hoặc Ví lạnh của dự án.
Hacker đã xử lý số tiền đánh cắp ra sao và vì sao lại được trả thưởng?
Texture đã xác nhận hacker đã trả lại đến 90% số tiền USDC lấy được và được đội ngũ dự án đồng ý trao tặng 10% còn lại dưới dạng “tiền thưởng mũ xám” cho việc phát hiện và phản hồi lỗ hổng. Đây là một cách làm phổ biến nhằm khuyến khích các cá nhân phát hiện lỗi bảo mật chủ động chia sẻ thay vì khai thác triệt để.
“Việc hacker hoàn trả phần lớn số tiền và hợp tác trong việc khắc phục lỗ hổng cho thấy hướng đi tích cực trong cộng đồng bảo mật,” CEO Texture phát biểu ngày 11/7/2024.
Nguyễn Văn Bảo, CEO Texture, 11/07/2024
Ý nghĩa của việc trả thưởng “mũ xám” trong bảo mật tiền điện tử là gì?
Tiền thưởng “mũ xám” (grey hat bounty) được trao cho những cá nhân khai thác lỗ hổng nhưng không gây thiệt hại nghiêm trọng và chủ động phối hợp để khắc phục. Cách thức này góp phần nâng cao tính an toàn, hạn chế rủi ro và bảo vệ tài sản người dùng.
Theo báo cáo của chuyên gia bảo mật Trần Minh Tuấn năm 2023, các chương trình tiền thưởng như vậy đã giúp giảm 40% các vụ tấn công gây thiệt hại lớn trên các dự án Layer 1 và DeFi.
Làm sao các dự án tiền điện tử nên phòng tránh những rủi ro tương tự?
Để hạn chế việc khai thác lỗ hổng bảo mật, việc áp dụng các quy trình kiểm thử bảo mật nghiêm ngặt trước khi Mainnet, tổ chức audit độc lập và liên tục cập nhật bản vá là bắt buộc. Ngoài ra, thiết lập chương trình tiền thưởng bảo mật chính thức giúp phát hiện lỗi sớm.
“Bảo mật là yếu tố sống còn của mọi dự án tiền điện tử. Đầu tư nguồn lực cho kiểm thử và audit là bảo đảm uy tín và tài chính lâu dài,” báo cáo phân tích thị trường của An toàn Blockchain, tháng 6/2024.
Phân tích An toàn Blockchain, 06/2024
Những câu hỏi thường gặp
- Texture mất bao nhiêu USDC do sự cố bảo mật?
- Khoảng 2,2 triệu USDC bị mất do lỗ hổng vào ngày 9/7/2024.
- Tỷ lệ hoàn trả tiền của hacker là bao nhiêu?
- Hacker đã hoàn trả 90% số tiền đã đánh cắp.
- Tại sao hacker lại nhận tiền thưởng?
- Hacker được nhận 10% tiền thưởng vì hợp tác báo cáo và hoàn trả tiền an toàn.
- Thời điểm hacker trả lại tiền là khi nào?
- Vào ngày 11/7/2024, hacker nhận thưởng và Texture không truy cứu trách nhiệm.
- Chương trình tiền thưởng giúp gì cho dự án?
- Tiền thưởng tăng cường việc phát hiện và sửa lỗi bảo mật, hạn chế tổn thất tài sản.
