Thông tin của HCCVenture Group chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.

vi flag
vi flag

Upbit chịu thiệt hại 37 triệu đô la do vi phạm bảo mật liên quan đến Solana

Sàn giao dịch Upbit đã xác nhận một lỗ hổng bảo mật lớn trên ví nóng Solana, dẫn đến việc chuyển trái phép khoảng 37 triệu đô la (54 tỷ KRW) mã thông báo hệ sinh thái Solana đến các địa chỉ không xác định.

TIN TỨC

11/27/20256 phút đọc

37 triệu USD đi từ ví nóng mạng Solana

Một sự cố bảo mật nghiêm trọng trên mạng lưới Solana đã gây ra một trong những gián đoạn hoạt động nghiêm trọng nhất đối với một sàn giao dịch tập trung trong năm nay. Upbit, nền tảng giao dịch tiền điện tử lớn nhất Hàn Quốc tính theo thị phần, đã xác nhận rằng họ đã mất khoảng 37 triệu đô la sau khi một kẻ tấn công độc hại khai thác lỗ hổng liên quan đến tài sản dựa trên Solana.

Để ứng phó, sàn giao dịch đã ngay lập tức tạm dừng tất cả các khoản nạp và rút tiền trên toàn bộ nền tảng, bắt đầu một cuộc điều tra pháp lý toàn diện và các biện pháp kiểm soát khẩn cấp chưa từng có. Sự kiện này đặt ra một sự giám sát mới đối với tính bảo mật của mạng lưới Lớp 1, cơ sở hạ tầng lưu ký và xử lý tài sản xuyên chuỗi vào thời điểm sự tham gia của các tổ chức vào Solana đang tăng tốc.

Diễn biến của vụ việc

Những phát hiện ban đầu cho thấy kẻ tấn công đã khai thác điểm yếu trong quy trình xác thực tiền gửi cho các token gốc Solana, cho phép các khoản tiền gửi gian lận được ghi có như tiền hợp pháp trên hệ thống của Upbit. Sau khi các khoản tiền gửi này được chấp nhận, kẻ tấn công đã nhanh chóng bán tháo các tài sản được ghi có trước khi sàn giao dịch kịp phát hiện ra sự bất nhất.

Kiểu khai thác này không dựa vào việc đánh cắp khóa riêng tư hay rút cạn ví của người dùng; thay vào đó, nó thao túng cách các sàn giao dịch diễn giải trạng thái của một mạng lưới chuyển động nhanh như Solana.

Thông lượng giao dịch cao của Solana—mặc dù là một lợi thế cạnh tranh—nhưng lại tạo ra một môi trường phức tạp đặc biệt cho các nền tảng tập trung, nơi phải điều hòa hàng chục nghìn lệnh trên chuỗi mỗi giây. Bất kỳ sai sót nào trong lớp diễn giải giữa chuỗi và sàn giao dịch đều có thể dẫn đến rủi ro tài chính nghiêm trọng, và điều này dường như đã xảy ra ở đây.

Tại sao Kiến trúc Solan quan trọng

Thiết kế của Solana được tối ưu hóa cho tốc độ, thực hiện giao dịch song song và các ứng dụng nhạy cảm với độ trễ. Tuy nhiên, những đặc điểm này tạo ra nhiều lớp phức tạp cho các sàn giao dịch tập trung tích hợp token Solana, đặc biệt là trong các lĩnh vực như:

  • Theo dõi xác nhận theo thời gian thực.

  • Căn chỉnh nonce và giả định tính cuối cùng của khối.

  • Cập nhật đồng thời trạng thái chương trình token.

  • Lọc các lệnh không hợp lệ hoặc giả mạo trên chuỗi.

Đối với các sàn giao dịch, việc xác minh giao dịch Solana về cơ bản khác với việc xác thực tài sản trên các chuỗi dựa trên UTXO như Bitcoin hoặc các chuỗi dựa trên tài khoản như Ethereum. Nếu các hệ thống nội bộ không nắm bắt được đầy đủ hành vi trường hợp ngoại lệ hoặc chuyển đổi trạng thái đặc trưng của Solana, kẻ tấn công có thể tạo ra các giao dịch thoạt nhìn có vẻ hợp lệ nhưng lại không thể xác thực sâu hơn.

Sự cố này nhấn mạnh rằng việc vội vã niêm yết tài sản mới và hỗ trợ các hệ sinh thái thông lượng cao phải đi kèm với các phương pháp tích hợp mạnh mẽ tương đương - điều mà Upbit giờ đây có thể cần phải thiết kế lại từ đầu.

Hệ quả đối với Hệ sinh thái Solana

Vụ tấn công này dường như không phải là lỗi trực tiếp của giao thức cốt lõi Solana, mà là một lỗ hổng ở cấp độ tích hợp. Tuy nhiên, tác động đến uy tín là không hề nhỏ. Khi các tổ chức ngày càng thử nghiệm Solana cho giao dịch tần suất cao, thanh toán stablecoin và các ứng dụng hướng đến người tiêu dùng, nhận thức về việc xử lý sàn giao dịch an toàn trở nên thiết yếu để duy trì uy tín.

Sự trỗi dậy gần đây của Solana - được thúc đẩy bởi sự phát triển của hệ sinh thái, nhu cầu đặt cược thanh khoản và hoạt động DeFi sôi động - đã khiến nó trở thành mục tiêu hàng đầu cho những kẻ tấn công khai thác sự phức tạp của nó hơn là mô hình đồng thuận. Cuộc tấn công này củng cố nhu cầu về các công cụ giao dịch tinh vi hơn, các thư viện xác thực được chuẩn hóa và các triển khai tham chiếu được kiểm toán cho logic xử lý tiền gửi của Solana.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.

HOLD Coin CVenture

Kết nối với chúng tôi

©2023 HCCVenture Group

Thông tin liên hệ

Gmail : holcoincventure_contact@hccventure.com

Thông tin về chúng tôi

Điều khoản

Phân tích thị trường

Khám phá HCCVenture group

Nội dung phổ cập

Đối tác chiến lược

Chính sách bảo mật

Đối tác chiến lược

→ Dữ liệu On-chain

Nhà đầu tư

Quan hệ truyền thông

→ Báo cáo thị trường

→ Dòng tiền ETFs

Nhận định chiến lược

→ Góc nhìn dự án

→ Sàn giao dịch

Chia sẻ kiến thức

Miễn trừ trách nhiệm: Thông tin trên website này chỉ nhằm mục đích cung cấp thông tin tham khảo và không được xem là lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm đối với bất kỳ rủi ro hay tổn thất nào phát sinh từ các quyết định đầu tư dựa trên nội dung tại đây.

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN • CHÍNH SÁCH BẢO VỆ KHÁCH HÀNG

CÁC NỘI DUNG PHÂN TÍCH VÀ TIN TỨC ĐỀU ĐƯỢC TỔNG HỢP VÀ CUNG CẤP BỞI CÁC CHUYÊN GIA TRONG LĨNH VỰC TÀI CHÍNH SỐ VÀ BLOCKCHAIN THUỘC TỔ CHỨC HCCVENTURE, BAO GỒM QUYỀN SỞ HỮU NỘI DUNG.

CHỊU TRÁCH NHIỆM QUẢN LÝ TOÀN BỘ NỘI DUNG VÀ PHÂN TÍCH : NHÀ SÁNG LẬP HCCVENTURE - TRUONG MINH HUY

Đọc cảnh báo về lừa đảo và email lừa đảo — BÁO CÁO SỰ CỐ VỚI TRANG WEB CỦA CHÚNG TÔI.

Tin tức