Trang chủ
Tin tức
Chi tiết
source avatarXYZ Crypto

Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970,05%
This is the logo of the coin.
JLPalpha
$3,83922-1,07%
This is the logo of the coin.
ETH
$2.337,67-0,56%

🤑 VỤ ĐÁNH CẮP DRIFT KHÔNG CHỈ LÀ MỘT CUỘC XÂM NHẬP, MÀ LÀ MỘT KẾ HOẠCH DÀI HẠN ⛔ CHƯƠNG 1: MẶT NẠ CỦA SỰ TIN TƯỞNG Nó không bắt đầu bằng một lỗ hổng bảo mật. Nó bắt đầu bằng một câu chuyện. Vào cuối năm 2025, những kẻ tấn công đã bước vào thế giới của Drift với tư cách là một công ty giao dịch định lượng. Họ xuất hiện tại các hội nghị, bắt đầu các cuộc trò chuyện và từ từ xây dựng những mối quan hệ thực sự. Theo thời gian, họ trở thành những gương mặt quen thuộc trong hệ sinh thái. Họ mở ví, gửi tiền và thậm chí đóng góp hơn 1 triệu USD để trông hoàn toàn hợp pháp. Đến khi ai đó bắt đầu nghi ngờ, thì sự tin tưởng đã làm xong nhiệm vụ của nó. 😈 CHƯƠNG 2: MÁY MÓC ẨN DẬU Khoảng ngày 11 tháng 3, kế hoạch thực sự bắt đầu. Phía sau hậu trường, những kẻ tấn công đã tạo ra một token giả có tên CVT, tạo ra một hồ sơ Raydium nhỏ và sử dụng giao dịch rửa để xây dựng lịch sử giá đáng tin cậy. Nó trông giống như một thị trường thật, nhưng thực chất chỉ là một bẫy được thiết kế để lừa hệ thống. Mục tiêu rất đơn giản: tạo ra tài sản đảm bảo trông có giá trị, trong khi thực tế gần như không có gì hỗ trợ. 🫢 CHƯƠNG 3: CỬA ĐỂ HỞ Sau đó đến thời điểm then chốt. TRM báo cáo rằng những kẻ tấn công đã sử dụng kỹ thuật xã hội để khiến các bên ký đa chữ ký ký trước các quyền hạn ẩn. Ngay sau đó, vào ngày 27 tháng 3, Hội đồng Bảo mật của Drift chuyển sang cấu hình 2/5 với thời gian chờ bằng 0. Điều đó có nghĩa là không còn khoảng thời gian nào để phát hiện các hành động khả nghi. Hệ thống giờ đây không còn được bảo vệ bởi thời gian. 🪙 CHƯƠNG 4: VỤ TRỘM NGÀY 1 THÁNG 4 Vào ngày 1 tháng 4, mọi thứ diễn ra đồng thời. Kẻ tấn công liệt kê CVT là tài sản đảm bảo hợp lệ, tăng hạn mức rút, gửi hàng trăm triệu CVT và bắt đầu rút các tài sản thật ra ngoài. Trong khoảng 12 phút, giao thức bị cạn kiệt. Một lượng lớn USDC và JLP bị lấy đi, và số tiền nhanh chóng được chuyển ra ngoài, với phần lớn được chuyển qua cầu sang ethereum trong vài giờ. Điều trông như đột ngột thực chất đã được lên kế hoạch từ nhiều tháng trước. 🤓 CHƯƠNG 5: BÀI HỌC THẬT SỰ Đây không chỉ là vấn đề hợp đồng thông minh. Đó là sự kết hợp giữa thao túng niềm tin, danh tính giả, các quyền hạn đã được ký trước, lạm dụng oracle và các biện pháp kiểm soát quản trị yếu kém. Những kẻ tấn công không phá vỡ hệ thống để xâm nhập. Họ đã giành được quyền vào trong. Và đó là điều làm vụ việc này khác biệt. Khi những kẻ tấn công trở thành đối tác của bạn trước tiên, họ không cần phải phá vỡ bất cứ thứ gì. Họ đã ở bên trong rồi.

No.0 picture
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.