Trang chủ
Tin tức
Chi tiết
source avatar🔅LAMIS

Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.093,87-1,11%
This is the logo of the coin.
SOL
$85,07-0,8%
This is the logo of the coin.
AAVE
$85,397-1,61%

Tuần trước, vào ngày 19 tháng Tư, các tin tặc đã rút khoảng 292 triệu USD từ Kelp DAO, một giao thức restaking lỏng. Cuộc khai thác đã nhắm vào cầu liên chuỗi của nó, vốn di chuyển các token như rsETH giữa các mạng bằng LayerZero. Kelp DAO cho phép người dùng kiếm lợi nhuận bằng cách restaking ETH trên nhiều chuỗi. Cầu này xử lý các chuyển đổi đó. Nhưng cấu hình này có một điểm yếu duy nhất: nó phụ thuộc vào chỉ một nút mạng xác minh để kiểm tra các tin nhắn đến. Kẻ tấn công đã giả mạo một tin nhắn trông có vẻ hợp lệ. Cầu đã giải phóng 116.500 rsETH đến các địa chỉ do kẻ tấn công kiểm soát. Những token này không được đảm bảo, nhưng tin tặc đã gửi chúng làm tài sản thế chấp trên các nền tảng cho vay như Aave. Họ vay ETH thật dựa trên tài sản thế chấp giả, để lại cho người cho vay khoản nợ xấu và gây ra làn sóng rút tiền hoảng loạn trên toàn DeFi. Đây không phải là một lỗi hợp đồng thông minh truyền thống, mà là một lỗ hổng xác minh trong hạ tầng cầu. Cuộc tấn công diễn ra nhanh chóng và phơi bày cách một mắt xích yếu trong các hệ thống liên chuỗi có thể gây ra hiệu ứng dây chuyền. Người dùng hiếm khi mất tiền trực tiếp từ quỹ của chính giao thức. Nguy cơ thực sự đến sau đó. Nếu bạn sở hữu rsETH hoặc đã cấp quyền chi tiêu cho các hợp đồng Kelp hoặc cầu để staking, giao dịch hoặc cầu, những quyền này trở thành gánh nặng. Khi một giao thức bị xâm phạm, những kẻ rút tiền sẽ nhanh chóng quét các ví liên quan thông qua các quyền còn tồn đọng hoặc các cuộc tấn công lừa đảo theo sau. Đây chính là mô hình mà các đại lý $CERB nhắm đến. @CerbAgent CerbAgent triển khai ba đại lý AI tự trị giám sát ví của bạn 24/7 trên Ethereum, Solana, Base, Arbitrum, Polygon và BSC. Kết nối ở chế độ chỉ đọc, và chúng sẽ hoạt động mà không cần thêm đầu vào nào. Đại lý Shield theo dõi các quyền cấp trong thời gian thực. Nếu một giao thức có dấu hiệu bị xâm phạm, nó sẽ thu hồi các quyền nguy hiểm trong cùng một khối trước khi bất kỳ hành động rút nào được thực hiện. Đại lý Sentinel quét mọi giao dịch trước khi bạn ký. Nó mô phỏng kết quả và cảnh báo các hành vi lừa đảo, bẫy hoặc các động thái đáng ngờ thường gia tăng sau các sự kiện lớn. Đại lý Phục hồi sử dụng flashbots và mempool riêng để chạy trước những kẻ rút tiền và cứu tài sản nếu có điều gì đó lọt qua. Token $CERB, một token SPL trên Solana được phát hành công bằng thông qua Raydium, điều hành mạng lưới. Nó mang lại cho người nắm giữ quyền ưu tiên truy cập, chia phí và quản trị, trong khi các đại lý đảm nhận phần việc nặng nhọc. Chỉ riêng năm ngoái, các vụ hack đã xóa sạch hơn 2,1 tỷ USD, với 78% liên quan đến các vụ khai thác quyền cấp và hầu như không có khả năng phục hồi. Các đại lý này chuyển hướng phòng thủ sang lớp ví, nơi tốc độ và tự động hóa là quan trọng nhất. Không cần kiểm tra thủ công liên tục. Không cần chờ đợi hàng giờ để thu hồi. Chỉ cần bảo vệ chủ động kích hoạt ngay khi có dấu hiệu bất thường. Đối với bất kỳ ai hoạt động trong DeFi, việc thiết lập chỉ mất vài phút tại https://t.co/KXgeUJlSqL

No.0 picture
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.