Một chiêu trò lừa đảo mới đang gây náo loạn trong Solana hệ sinh thái. Người dùng đang mua các token biến mất trong vài giây. Thủ phạm? Một lạm dụng mánh khóe của phần mở rộng "Permanent Delegate" của Solana. Slorg, một thành viên của Nhóm Làm Việc Chính của Jupiter, đã thông báo vấn đề này. “Hãy tưởng tượng bạn trao đổi để lấy một token và lịch sử ví xác nhận rằng bạn đã nhận được nó. Nhưng sau đó bạn nhìn vào và không thấy gì,” ông đăng trên X. Chiêu lừa này lợi dụng một tính năng trong tiêu chuẩn Token 2022 của Solana. PeckShield, một công ty bảo mật blockchain, đã giải thích các chi tiết kỹ thuật này cho Cointelegraph. Phần mở rộng này cấp quyền hạn không giới hạn đối với các tài khoản token. Trang web của Solana mô tả các mục đích sử dụng tính năng này. Những mục đích này bao gồm lấy lại các token chuyển nhầm và cho phép thanh toán tự động. Tuy nhiên, họ thừa nhận đó là một "con dao hai lưỡi". Vậy tại sao lại đốt token của nạn nhân? Slorg đưa ra hai giả thuyết. "Đôi khi kẻ lừa đảo chỉ muốn thấy sự phá hoại và hỗn loạn," ông nói. Đó là sự kết hợp của trò đùa và ác ý. Lý do thứ hai mang tính toán toán nhiều hơn. Đốt token giảm float. "Nếu ai đó không thể bán, giá sẽ không giảm," Slorg giải thích. Ngay cả những lợi nhuận nhỏ cũng có thể cộng dồn cho những kẻ lừa đảo kiên trì. PeckShield đề xuất một động cơ khác. Chiêu lừa này có thể là một cố gắng thao túng nguồn cung token. Điều này ảnh hưởng đến kinh tế tổng thể của tiền điện tử. Beosin, một nhà cung cấp bảo mật khác, có quan điểm khác. Họ tin rằng kẻ lừa đảo có thể sử dụng chiến thuật này để tạo ấn tượng sai lệch về sự khan hiếm của token. Điều này có thể thổi phồng giá một cách nhân tạo. Cộng đồng tiền điện tử đang phản công. Jupiter và RugCheck đã tạo ra các chỉ số cho phần mở rộng này. Nhưng Slorg nhấn mạnh sự cần thiết phải cẩn trọng. "Luôn có một quy trình mà bạn không lệch khỏi," ông khuyên. Khi hệ sinh thái Solana phát triển, các chiêu trò lừa đảo cũng vậy. Người dùng phải cảnh giác. Giá của sự cẩu thả trong tiền điện tử có thể rất đắt. Đó là một thế giới hoang dã ngoài kia, và kể cả những nhà giao dịch giàu kinh nghiệm cũng bị mắc bẫy.

Ronin Network, blockchain tiếp sức cho Axie Infinity, đã thoát khỏi thảm họa trong tuần này. Một vụ vi phạm an ninh đã dẫn đến mất 9,8 triệu Ether (ETH). Nhưng tình tiết bất ngờ – đó không phải là một cuộc hack. Ban đầu hoảng loạn nhưng sau đó là sự nhẹ nhõm. Một hacker mũ trắng vô tình kích hoạt lỗi này. Họ đã trả lại số tiền. PeckShield lần đầu cảnh báo về sự cố vào ngày 6 tháng 8. Họ phát hiện hoạt động bất thường liên quan đến một bot MEV (maximal extractable value). Các bot MEV săn lùng cơ hội arbitrage trong tài chính phi tập trung (DeFi). Chúng rất phổ biến, nhưng bot này đã trúng số độc đắc. Bot này, có tên là "0x4ab", đã gom được 3,9 token ETH. Sau đó nó chuyển chúng đến một ví gọi là "beaver build". Mạng Ronin xác nhận việc rút tiền. Khoảng 4.000 ETH và 2 triệu USDC đã biến mất. Đó là mức tối đa cho một giao dịch. Đội ngũ Axie Infinity không hoảng hốt. Họ cảm ơn hacker đã bảo vệ tiền của người dùng. Một cuộc trò chuyện đã diễn ra. Kết quả? Tất cả ETH đã được trả lại. USDC cũng đang được trả lại. Trong một tình huống xoắn mà thậm chí những người kỳ cựu nhất trong lĩnh vực crypto cũng phải nhướng mày, dường như bot MEV đã vô tình chạy trước một cuộc tấn công. Đúng lúc đúng nơi – hoặc là sai thời điểm đúng nơi? Dù sao, khi mọi thứ lắng xuống, hơn $10 triệu giá trị ETH đã an toàn trở lại trong két sắt của Ronin. Dữ liệu Etherscan cho thấy bot MEV đã trả lại 3.991 ETH. Họ giữ lại 5 ETH. Không tệ cho một ngày làm việc. Ronin không keo kiệt. Họ tặng chủ sở hữu bot phần thưởng $500K. Khoản tiền kha khá cho một sai lầm nhỏ. Đội ngũ đang tìm hiểu điều gì đã sai. Một nâng cấp cầu nối gần đây đã làm sai lệch ngưỡng bình chọn cho việc rút tiền. Họ đang nỗ lực sửa chữa. Dự kiến sẽ có các cuộc kiểm tra gắt gao trước khi có nâng cấp tiếp theo. Đây không phải là lần đầu Ronin gặp chuyện. Năm ngoái, họ đã mất hơn $600 triệu trong một vụ hack lớn. Thế giới crypto đầy căng thẳng. Các vụ hack tăng 42% so với năm ngoái. Tháng 7 thật là khắc nghiệt – $266 triệu bị đánh cắp trong 16 vụ việc. Cú suýt của Ronin là một lời cảnh tỉnh. An ninh vẫn còn hoang dã trong crypto. Nhưng đôi khi, người tốt lại thắng.

Một nghiên cứu mới đã phát hiện ra một điểm yếu lớn trong công nghệ blockchain. Các nhà nghiên cứu tại Đại học Hoàng gia London đã phát hiện ra rằng các lỗ hổng lớp mạch là mối đe dọa lớn nhất đối với các hệ thống dựa trên SNARK. Đội ngũ đã kiểm tra 141 lỗ hổng. Chúng đến từ 107 báo cáo kiểm toán, 16 tiết lộ lỗ hổng, và các trình theo dõi lỗi khác nhau. Các phát hiện đã được trình bày vào ngày 7 tháng 8 tại Đại học Columbia. SNARKs là một loại bằng chứng không kiến thức. Chúng cho phép người dùng chứng minh một điều gì đó mà không tiết lộ bất kỳ thông tin nào về nó. Công nghệ này là then chốt cho nhiều ứng dụng blockchain. Stefanos Chaliasos, một nghiên cứu sinh tiến sĩ tại Imperial, đã xác định ba loại lỗ hổng chính. Chúng là lỗi dưới ràng buộc, lỗi trên ràng buộc, và lỗi tính toán/gợi ý. Chaliasos nói thẳng thắn: "Đa số lỗ hổng đều nằm ở lớp mạch, và đa số cũng là lỗi đáp ứng âm thanh, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps vì trong ngữ cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các quỹ có thể bị rút cạn từ lớp mạch." Nghiên cứu đã tìm thấy 95 vấn đề ảnh hưởng đến tính âm thanh và bốn vấn đề ảnh hưởng đến tính toàn vẹn. Đây là các thuộc tính quan trọng của hệ thống SNARK. Các nhà phát triển đối mặt với một thách thức lớn. Họ phải thích nghi với một mức độ trừu tượng khác và tối ưu hóa các mạch để đạt hiệu quả cao. Điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs. Các nhà nghiên cứu đã xác định một số nguyên nhân gốc rễ cho các lỗ hổng này. Chúng bao gồm sự phân biệt giữa các phép gán và ràng buộc, thiếu các ràng buộc đầu vào, và việc tái sử dụng không an toàn của các mạch. Trong một diễn biến liên quan, đội ngũ Aptos đã trình bày cơ chế VRF có trọng số mới của họ. Cơ chế này nhằm nâng cao sự ngẫu nhiên trong quá trình đồng thuận. Đây là một vấn đề lớn đối với an ninh blockchain. Aptos đã triển khai cơ chế này trên mainnet của họ vào tháng Sáu. Alin Tomescu, trưởng nhóm mật mã học tại Aptos, tự hào: "Theo chúng tôi có thể thấy, đây là lần đầu tiên bạn thấy một kịch bản trước đây rất chi tiết mà không bị thiên vị, không thể dự đoán được, và hoạt động nhanh như mạng. Hệ thống đã xử lý nửa triệu cuộc gọi. Quá trình sinh khóa phân tán mất khoảng 20 giây. Tomescu thêm: "Độ trễ ngẫu nhiên của chúng tôi, được đo từ lúc một khối được cam kết đến khi độ trễ ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi có khả năng giảm nó xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa." Những phát triển này nhấn mạnh những thách thức và đổi mới đang diễn ra trong công nghệ blockchain. Khi thế giới tiền điện tử phát triển, các nhà nghiên cứu và phát triển đang chạy đua để đi trước các lỗ hổng tiềm tàng. Các cược rất cao, với hàng triệu đô la và tương lai của tài chính phi tập trung đang được đặt cược. Trong khi các hệ thống SNARK cung cấp những khả năng mạnh mẽ, nghiên cứu này là một lời cảnh tỉnh cho ngành: bảo mật phải luôn là ưu tiên hàng đầu trong phát triển blockchain, nếu không chúng ta sẽ có nguy cơ làm suy yếu nền tảng của niềm tin mà các hệ thống này được xây dựng.

Nexera, một giao thức blockchain, bị tin tặc tấn công. Họ đã mất 1,5 triệu đô la. Thật là một mớ hỗn độn. Công ty từng được gọi là AllianceBlock. Họ đã tweet về cuộc tấn công này. Họ đang điều tra. Nexera đã tạm dừng hợp đồng token NXRA của họ. Họ ngừng giao dịch trên các sàn giao dịch phi tập trung. Họ cũng đang cố gắng làm dừng giao dịch trên các sàn giao dịch tập trung. Token NXRA đã giảm mạnh. Hiện tại nó ở mức $0.033, giảm 40% kể từ cuộc tấn công. Đau đớn thật. Tin tặc đang giữ 32,5 triệu token NXRA. Điều đó trị giá 1,23 triệu đô la. Họ cũng có $555,000 bằng USDT. Không tệ chút nào. Nhưng tin tặc chưa dừng lại. Họ đang hoán đổi NXRA thành Ether. Cyvers, một công ty bảo mật blockchain, nói một số tiền đã chuyển qua chuỗi BNB. Đây không phải lần đầu tin tặc này hoạt động. ZachXBT, một thám tử blockchain, nói chúng liên quan đến các cuộc tấn công gần đây. SpaceCatch, Concentric Finance, OKX DEX – danh sách này vẫn tiếp tục. Tháng 7 là cơn ác mộng cho crypto. Tin tặc đã lấy đi 266 triệu đô la trong 16 cuộc tấn công. WazirX, một sàn giao dịch Ấn Độ, mất 230 triệu đô la. Điều đó chiếm 86,4% tổng thua lỗ trong tháng. Compound Finance bị tấn công mất 24 triệu đô la. Li.Fi mất 10 triệu đô la. Bittensor và Rho Markets mỗi bên mất 8 triệu đô la. Đây là một tháng khó khăn. Tin tặc rất thích sử dụng Tornado Cash để che dấu vết. Đó là một công cụ trộn tiền làm cho việc truy dấu tiền trở nên khó khăn. Đây là một trở ngại lớn cho các công ty an ninh mạng. Tháng 6 tốt hơn, với 176 triệu đô la mất mát trong 20 vụ việc. Nhưng sự gia tăng vào tháng 7 là đáng lo ngại. Thế giới crypto đang căng thẳng. Chuỗi blockchain Terra cũng có riêng drama của mình. Họ đã ngừng hoạt động sau một vụ trộm 6 triệu đô la. Kẻ tấn công đã lợi dụng một lỗi đã biết. Họ đã lấy được 60 triệu token ASTRO, một số USD Coin, và Bitcoin. Trong một tin khác, Bộ An ninh Nội địa Hoa Kỳ đã bắt giữ một cư dân Las Vegas. Tội danh? Điều hành một kế hoạch phục hồi crypto giả. Những cú sốc vẫn tiếp tục trong thế giới crypto.

Cầu Ronin, một người chơi lớn trong trò chơi nối cầu tiền mã hóa, đã gặp vấn đề vào thứ Ba. Dịch vụ buộc phải tạm dừng hoạt động sau khi bị hacker whitehat rút cạn $12 triệu bằng token. Đội ngũ Mạng Ronin đã hành động ngay lập tức. Họ xác nhận vấn đề trên nền tảng mạng xã hội X. Cầu nối đã bị dừng khoảng 40 phút sau khi phát hiện hoạt động khả nghi đầu tiên trên chuỗi. Nguyên nhân gốc rễ? Một nâng cấp hỏng. Đội ngũ giải thích, "Nâng cấp cầu nối hôm nay... đã giới thiệu một vấn đề dẫn đến việc cầu nối hiểu sai ngưỡng phiếu bầu của nhà điều hành cầu nối cần thiết để rút tiền." Cuộc tấn công đã rút cạn 4.000 ether (ETH) và $2 triệu trong USDC. Với giá hiện tại, chỉ riêng ETH đã là 9,8 triệu USD. Nhưng điều đáng chú ý: Ronin đang giữ hơn $850 triệu. Đồng sáng lập @Psycheout86 đã trấn an người dùng trên X, "Cầu nối hiện đang bảo vệ trên $850M, khoản này vẫn an toàn." Ronin không chịu thua. Họ đang đàm phán với hacker để lấy lại tiền. Hy vọng mọi chuyện sẽ suôn sẻ, đúng không? Đây không phải lần đầu Ronin gặp vấn đề về bảo mật. Vào năm 2022, họ đã bị tấn công $625 triệu. Thật là một thời kỳ khó khăn. Đối với những người yêu công nghệ ngoài kia, các cầu nối như Ronin là rất quan trọng. Chúng cho phép người dùng di chuyển token giữa các blockchain khác nhau. Nó giống như một hệ thống đường cao tốc tiền mã hóa. Đáng ngạc nhiên là token gốc của Ronin, RON, không bị ảnh hưởng. Nó đã tăng 6,1% trong 24 giờ qua, hưởng lợi từ đợt tăng trưởng của thị trường chung. Thế giới tiền mã hóa đang theo dõi sát sao. Ronin sẽ phục hồi chứ? Chỉ có thời gian mới trả lời được. Nhưng có một điều chắc chắn – sự cố này là hồi chuông cảnh tỉnh cho cả ngành công nghiệp.