Rho Markets, một lớp thanh khoản và giao thức cho vay trên Scroll, đã bị tấn công. Thiệt hại? Một con số đáng kể $7,6 triệu bằng USD Coin. Đau thật.
Cuộc tấn công xảy ra vào ngày 19 tháng 7. Một kẻ xấu đã chiếm được blockchain oracle của giao thức. Cyvers, một công ty bảo mật blockchain, đã tiết lộ trên X.
"Rho Markets đã thông báo rằng họ phát hiện hoạt động bất thường trên nền tảng của họ trên chuỗi #Scroll và đã tạm dừng hoạt động!" Cyvers nói. "Nguyên nhân gốc của sự cố này dường như là một kiểm soát truy cập oracle bởi một kẻ tấn công xấu!"
Rho Markets đã không lãng phí thời gian. Họ đã tạm dừng nền tảng của mình ngay lập tức. An toàn vẫn hơn xin lỗi, đúng không?
Cuộc tấn công này không phải là một sự cố đơn lẻ, nó là một phần của một bức tranh lớn hơn và lộn xộn hơn. Chỉ vài ngày trước, WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã bị tấn công. Thiệt hại ở đó? Một con số khổng lồ $230 triệu bằng tiền điện tử. Đó là vụ trộm tiền điện tử lớn thứ hai trong năm 2024 cho đến nay.
Các hacker tiền điện tử đang có một ngày vui vẻ. Tuần này là tuần thứ hai họ có lợi nhuận nhiều nhất vào năm 2024. Hãy cùng phân tích:
Ngày 18 tháng 7: WazirX mất $230 triệu. Kẻ tấn công đã sớm chuyển $149 triệu Shiba Inu. Nói về một chú chó với một cục xương.
Ngày 16 tháng 7: giao thức Li.Fi bị tấn công. $10 triệu tiền điện tử biến mất. Đó là một khai thác hợp đồng thông minh, nhưng họ đã kiểm soát được nó.
Và nếu điều đó vẫn chưa đủ, người chơi của Hamster Kombat, một trò chơi clicker trên Telegram rất phổ biến, cũng đang bị tấn công. Kaspersky, một công ty an ninh mạng, nói rằng các cuộc tấn công phishing và các đợt airdrop tiền điện tử giả đang cố gắng đánh cắp thông tin người dùng. Như kiểu đánh chuột chũi vậy.
Hãy thu nhỏ lại một chút. Các cuộc tấn công tiền điện tử là một cái gai lớn trong mặt của tài chính phi tập trung. Chúng đang làm chậm đi sự chấp nhận rộng rãi của tiền điện tử. Những con số khiến người ta phải ngẩn ngơ:
Kể từ ngày 19 tháng 6 năm 2011 (ngày của cuộc tấn công tiền điện tử đầu tiên được biết đến), gần $19 tỷ tài sản kỹ thuật số đã bị đánh cắp. Đó là trải ra trên 785 vụ tấn công và khai thác được báo cáo. Không phải là số tiền bỏ túi đâu, các bạn.
Tháng 2 năm 2024 là một cú đấm thật sự. PlayDapp bị tấn công với một lỗ hổng bảo mật trị giá $290 triệu. Đó là vụ trộm tiền điện tử lớn nhất trong hai năm qua. Làm bạn tự hỏi về thiết lập bảo mật của họ, đúng không?
Và năm 2024? Nó đang hình thành là một năm đáng nhớ vì những lý do sai lầm. Chỉ trong quý đầu tiên đã có $542,7 triệu bị đánh cắp. Đó là tăng 42% so với cùng kỳ năm 2023. Với đà này, năm 2024 có thể sẽ vượt qua năm 2023 trong "giải đấu" trộm tiền điện tử.
Cuộc tấn công Rho Markets chỉ là vụ mới nhất trong một chuỗi dài các vụ trộm tiền điện tử. Nó là một lời nhắc nhở rõ ràng rằng trong thế giới tài sản kỹ thuật số, bảo mật không thể là một suy nghĩ sau cùng. Nó cần phải được cài đặt từ đầu.
Hiện tại, người dùng Rho Markets đang phải chịu đựng. Nền tảng bị tạm dừng, và chưa rõ liệu hoặc khi nào họ sẽ lấy lại được tiền của mình. Đây là một câu chuyện quen thuộc trong thế giới tiền điện tử, và một câu chuyện có khả năng tiếp tục lặp lại cho đến khi ngành này nhận thức nghiêm túc về vấn đề bảo mật.
Còn về các hacker? Họ có lẽ đang cười đến ngân hàng kỹ thuật số của mình. Nhưng hy vọng rằng chuỗi thắng của họ sẽ sớm kết thúc. Thế giới tiền điện tử có thể sử dụng một chút giải lao từ tất cả những phiền phức này.
Trong khi chờ đợi, những người đam mê tiền điện tử đang giữ lấy câu thần chú quen thuộc: "Không phải chìa khóa của bạn, không phải tiền của bạn." Có lẽ đã đến lúc thêm một dòng nữa: "Không phải kiểm tra bảo mật của bạn, không phải sự bình an trong tâm hồn của bạn."
Chuyến tàu lượn siêu tốc tiền điện tử vẫn tiếp tục lăn bánh. Thắt dây an toàn, các bạn. Sẽ là một chuyến đi gập ghềnh.