Vào ngày 2 tháng 5 năm 2019, một sàn giao dịch tài sản tiền điện tử tại quận Xinyi, Đài Bắc đã trải qua một đêm hồi hộp. Vào lúc ba giờ sáng, trung tâm kỹ thuật của sàn giao dịch sáng rực, các kỹ sư vận hành đang chăm chú theo dõi màn hình giám sát. Trong vòng nửa giờ, khối lượng giao dịch XRP trên nền tảng đột ngột tăng vọt, giá từ mức ổn định 0,52 đô la bắt đầu giảm mạnh. Ngay khi các kỹ sư chuẩn bị kiểm tra vấn đề, giá đột nhiên giảm xuống 0,0001 đô la, kích hoạt cảnh báo hệ thống sắc bén.
Âm thanh báo động đã làm mọi người trong phòng nghỉ gần đó chú ý, toàn bộ đội ngũ kỹ thuật nhanh chóng tập hợp trước màn hình giám sát. Dữ liệu từ nền tảng cho thấy tình hình nghiêm trọng hơn: trong vòng một giờ qua, hơn 20 triệu XRP đã bị bán tháo tập trung. Điều đáng lo ngại hơn là hầu hết các tài khoản bán tháo này có hồ sơ nạp tiền là những "giao dịch ma" chưa được xác nhận trên blockchain - về bề mặt tồn tại, nhưng thực tế chưa bao giờ thực sự được ghi có.
Trong khi đó, một hacker tự xưng là "hồn ma" đang điều khiển cuộc tấn công này từ xa. Hắn đã lợi dụng một lỗ hổng chết người của sàn giao dịch: hệ thống chỉ kiểm tra hash giao dịch khi xử lý việc nạp XRP, mà bỏ qua việc xác minh số tiền thực tế đã đến trên chuỗi. Hacker đã khéo léo lợi dụng chức năng "thanh toán một phần" của sổ cái XRP, chỉ chuyển vào một lượng XRP thực tế nhỏ mỗi lần, nhưng đã giả mạo hàng trăm ngàn "giá trị mong muốn nhận" trong trường giao dịch. Hệ thống của sàn giao dịch như mất khả năng phán đoán, liên tục bơm số dư cho những khoản nạp giả mạo này, cuối cùng dẫn đến việc tài khoản của hacker xuất hiện hàng chục triệu XRP từ hư không.
Vào lúc ba giờ mười lăm phút sáng, "Ma" đã khởi động kế hoạch cuối cùng của mình, bắt đầu bán tháo những XRP giả. Hành động này ngay lập tức gây ra biến động mạnh trên thị trường, giá XRP lập tức giảm mạnh, gây ra tổn thất lớn cho sàn giao dịch và người dùng của nó.
Sự kiện này làm nổi bật những thách thức về an ninh mà các sàn giao dịch mã hóa đang phải đối mặt. Nó không chỉ phơi bày những lỗ hổng kỹ thuật mà còn nhắc nhở ngành cần có các giao thức an ninh nghiêm ngặt hơn và các cơ chế phòng thủ tiên tiến hơn. Khi thị trường tài sản tiền điện tử tiếp tục phát triển, những sự kiện an ninh tương tự có thể sẽ xảy ra thường xuyên hơn, các sàn giao dịch và người dùng cần nâng cao cảnh giác, tăng cường nhận thức và các biện pháp an ninh.
Sự cố tấn công lần này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành tài sản tiền điện tử. Nó nhắc nhở chúng ta rằng, trong lĩnh vực phát triển nhanh chóng này, đổi mới công nghệ mặc dù quan trọng, nhưng an ninh luôn là yếu tố hàng đầu cần xem xét. Trong tương lai, cách thức duy trì hiệu quả hệ thống đồng thời xây dựng một mạng lưới bảo vệ an ninh hoàn thiện hơn sẽ trở thành thách thức lớn mà các sàn giao dịch tài sản tiền điện tử phải đối mặt.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
8
Đăng lại
Chia sẻ
Bình luận
0/400
BitcoinDaddy
· 14giờ trước
Lại bị Hacker Phiếu giảm giá rồi
Xem bản gốcTrả lời0
ImpermanentPhilosopher
· 08-25 17:15
Bull à hacker này, đáng tiếc hệ thống tồi tệ đã hủy hoại một thiên tài
Vào ngày 2 tháng 5 năm 2019, một sàn giao dịch tài sản tiền điện tử tại quận Xinyi, Đài Bắc đã trải qua một đêm hồi hộp. Vào lúc ba giờ sáng, trung tâm kỹ thuật của sàn giao dịch sáng rực, các kỹ sư vận hành đang chăm chú theo dõi màn hình giám sát. Trong vòng nửa giờ, khối lượng giao dịch XRP trên nền tảng đột ngột tăng vọt, giá từ mức ổn định 0,52 đô la bắt đầu giảm mạnh. Ngay khi các kỹ sư chuẩn bị kiểm tra vấn đề, giá đột nhiên giảm xuống 0,0001 đô la, kích hoạt cảnh báo hệ thống sắc bén.
Âm thanh báo động đã làm mọi người trong phòng nghỉ gần đó chú ý, toàn bộ đội ngũ kỹ thuật nhanh chóng tập hợp trước màn hình giám sát. Dữ liệu từ nền tảng cho thấy tình hình nghiêm trọng hơn: trong vòng một giờ qua, hơn 20 triệu XRP đã bị bán tháo tập trung. Điều đáng lo ngại hơn là hầu hết các tài khoản bán tháo này có hồ sơ nạp tiền là những "giao dịch ma" chưa được xác nhận trên blockchain - về bề mặt tồn tại, nhưng thực tế chưa bao giờ thực sự được ghi có.
Trong khi đó, một hacker tự xưng là "hồn ma" đang điều khiển cuộc tấn công này từ xa. Hắn đã lợi dụng một lỗ hổng chết người của sàn giao dịch: hệ thống chỉ kiểm tra hash giao dịch khi xử lý việc nạp XRP, mà bỏ qua việc xác minh số tiền thực tế đã đến trên chuỗi. Hacker đã khéo léo lợi dụng chức năng "thanh toán một phần" của sổ cái XRP, chỉ chuyển vào một lượng XRP thực tế nhỏ mỗi lần, nhưng đã giả mạo hàng trăm ngàn "giá trị mong muốn nhận" trong trường giao dịch. Hệ thống của sàn giao dịch như mất khả năng phán đoán, liên tục bơm số dư cho những khoản nạp giả mạo này, cuối cùng dẫn đến việc tài khoản của hacker xuất hiện hàng chục triệu XRP từ hư không.
Vào lúc ba giờ mười lăm phút sáng, "Ma" đã khởi động kế hoạch cuối cùng của mình, bắt đầu bán tháo những XRP giả. Hành động này ngay lập tức gây ra biến động mạnh trên thị trường, giá XRP lập tức giảm mạnh, gây ra tổn thất lớn cho sàn giao dịch và người dùng của nó.
Sự kiện này làm nổi bật những thách thức về an ninh mà các sàn giao dịch mã hóa đang phải đối mặt. Nó không chỉ phơi bày những lỗ hổng kỹ thuật mà còn nhắc nhở ngành cần có các giao thức an ninh nghiêm ngặt hơn và các cơ chế phòng thủ tiên tiến hơn. Khi thị trường tài sản tiền điện tử tiếp tục phát triển, những sự kiện an ninh tương tự có thể sẽ xảy ra thường xuyên hơn, các sàn giao dịch và người dùng cần nâng cao cảnh giác, tăng cường nhận thức và các biện pháp an ninh.
Sự cố tấn công lần này chắc chắn đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành tài sản tiền điện tử. Nó nhắc nhở chúng ta rằng, trong lĩnh vực phát triển nhanh chóng này, đổi mới công nghệ mặc dù quan trọng, nhưng an ninh luôn là yếu tố hàng đầu cần xem xét. Trong tương lai, cách thức duy trì hiệu quả hệ thống đồng thời xây dựng một mạng lưới bảo vệ an ninh hoàn thiện hơn sẽ trở thành thách thức lớn mà các sàn giao dịch tài sản tiền điện tử phải đối mặt.