Tình hình về lỗ hổng của nhà cung cấp thanh khoản TrustedVolumes trên mạng Ethereum đã có thêm thông tin mới. Những gì bắt đầu như một cuộc tấn công trị giá $5.8 triệu đã trở thành một sự cố lớn hơn.
📈 Có gì thay đổi trong 24 giờ qua?
Thiệt hại cuối cùng: Theo thông tin cập nhật từ các nhà phân tích, tổng số tài sản bị đánh cắp đã tăng lên $6,7 triệu.
Ai đứng sau cuộc tấn công: Blockaid xác nhận rằng phong cách của hacker giống với vụ hack 1inch Fusion V1 vào tháng Ba năm 2025. Có vẻ như chúng ta đang đối mặt với một kẻ xấu chuyên nghiệp.
Lỗ hổng kỹ thuật: Vấn đề không nằm ở chính giao thức 1inch, mà ở máy chủ proxy tùy chỉnh RFQ mà TrustedVolumes đã sử dụng. Hacker đã có thể tự đăng ký mình như một 'người ký hợp lệ', cho phép hắn 'hợp pháp' rút thanh khoản.
🛡 An toàn là trên hết
Đội ngũ 1inch một lần nữa nhấn mạnh: tiền của người dùng trên chính aggregator là an toàn, vì TrustedVolumes là một nhà tạo lập thị trường độc lập. Tuy nhiên, trường hợp này là một lời nhắc nhở về rủi ro khi tương tác với hạ tầng DeFi.
🛠 Người dùng nên làm gì?
Kiểm tra quyền hạn (Allowances): Nếu bạn đã cấp quyền cho các hợp đồng TrustedVolumes, hãy ngay lập tức sử dụng các dịch vụ như Revoke.cash để hủy bỏ chúng.
Phân bổ thanh khoản: Đừng giữ tất cả tài sản trong một pool hoặc qua một nhà tạo lập thị trường.
Giám sát: Tháng Năm bắt đầu đầy lo âu sau tháng Tư kỷ lục (thiệt hại $635 triệu). Hãy đặc biệt cảnh giác với các dự án mới.
Thị trường DeFi đang trở nên phức tạp hơn, và các hacker thì ngày càng sáng tạo. Bảo vệ tài sản của bạn! 🔒
#BinanceSquare #CryptoSecurity #DeFi #Ethereum #TrustedVolumes #1inch #SmartContract #Web3