Các chuyên gia an ninh Web3 phân tích sự kiện mất cắp tài sản 1,4 tỷ đô la

Gần đây, một nền tảng giao dịch đã bị tấn công bởi hackers, dẫn đến việc 1,4 tỷ đô la tài sản bốc hơi trong một đêm. Đây không chỉ là vụ trộm lớn nhất trong lịch sử tiền điện tử, mà còn phơi bày những rủi ro to lớn tiềm ẩn trong sự phát triển nhanh chóng của ngành. Là một công ty dẫn đầu trong lĩnh vực an ninh blockchain, một công ty an ninh đã thực hiện phân tích sâu sắc về những mối đe dọa này.

Giám đốc thương mại của công ty đã thảo luận sâu về sự kiện an ninh gây chấn động ngành trong một chương trình podcast. Ông giải thích nguyên nhân của vấn đề "ký mù" và khuyên người dùng nên kiểm tra thông tin địa chỉ ít nhất ba lần khi thực hiện giao dịch. Khi một nút xác thực của giao thức liên chuỗi từ chối quay lại giao dịch, vị giám đốc thẳng thắn rằng môi trường ngành hiện tại "giống như miền tây hoang dã", nhưng ông cũng nhấn mạnh rằng chỉ có việc tích cực đón nhận quy định, ngành Web3.0 mới có thể thực sự trưởng thành.

Đối mặt với quy mô tấn công hacker như vậy, khoản tiền thưởng vài nghìn đô la cho lỗ hổng trở nên không đáng kể. Vị giám đốc này chỉ ra rằng ngành công nghiệp cần phải nhìn nhận sự thiếu hụt đầu tư vào an ninh. Dù sao, kỷ nguyên vàng của thế giới Web3.0 không nên trở thành lễ hội của hacker.

Theo báo cáo, tổ chức hacker Bắc Triều Tiên đã thực hiện một cuộc tấn công quy mô lớn vào một sàn giao dịch tập trung, đánh cắp các token liên quan đến Ethereum trị giá 1,4 tỷ USD. Sự kiện này đã gây ra lo ngại về an ninh tài chính và khiến mọi người bắt đầu suy nghĩ về cách ngăn chặn các sự kiện như vậy tái diễn.

Một công ty an ninh cho biết, vụ trộm này chiếm khoảng 92% tổng tổn thất trong tháng 2, dẫn đến tổng tổn thất tiền điện tử trong tháng này tăng gần 1500% so với tháng trước.

Về quy trình cụ thể của cuộc tấn công này, một giám đốc điều hành của công ty an ninh giải thích rằng, tổ chức hacker đã thành công trong việc làm ô nhiễm mã script phía trước của một ví, khiến nó bị thay thế bằng mã độc. Điều này đã dẫn đến việc người ký vô tình ký vào các giao dịch độc hại có vẻ hợp pháp.

Mặc dù vậy, vị giám đốc này cho biết khả năng người dùng bình thường gặp phải những cuộc tấn công tương tự là khá thấp. Ông khuyên người dùng có thể nâng cao tính bảo mật bằng cách lưu trữ tài sản trong ví lạnh và cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội.

"Một trong những lý do quan trọng của sự kiện này là người ký đã mù quáng ký lệnh giao dịch mà không thấy địa chỉ đầy đủ," ông nhấn mạnh, "đặc biệt là khi liên quan đến giao dịch lớn, nhất định phải xác nhận nhiều lần và kiểm tra lại địa chỉ gửi."

Các giám đốc điều hành cho rằng, sau sự kiện này, toàn ngành có thể sẽ thúc đẩy tính minh bạch và khả năng nhận diện của quá trình ký kết để tăng cường an ninh.

Khi nói về cách ngăn chặn các cuộc tấn công hacker quy mô lớn có thể xảy ra trong tương lai, vị giám đốc điều hành này chỉ ra rằng việc thiếu các biện pháp quản lý và bảo mật toàn diện là một yếu tố quan trọng dẫn đến sự tiếp diễn của các sự kiện như vậy. Ông kêu gọi ngành công nghiệp chủ động chấp nhận quản lý, tìm kiếm các phương pháp nâng cao tính bảo mật để thúc đẩy sự chấp nhận rộng rãi của tiền điện tử.

Về phản ứng của nền tảng giao dịch sau khi sự kiện xảy ra, vị quản lý này đã đưa ra đánh giá tích cực. Tuy nhiên, ông cũng chỉ ra rằng chương trình thưởng cho lỗi mà nền tảng này đã triển khai trước đó có phần thưởng quá thấp, chỉ là 4000 đô la. Ông cho rằng việc tăng số tiền thưởng cho lỗi sẽ giúp sàn giao dịch duy trì mức độ an toàn cao hơn.

Cuối cùng, vị lãnh đạo này nhấn mạnh tầm quan trọng của việc coi trọng kỹ sư an ninh. Ông cho biết, kỹ sư an ninh gánh vác trách nhiệm lớn lao, nên nhận được nhiều sự công nhận và khuyến khích hơn, bất kể là thông qua phần thưởng tiền bạc hay sự tôn vinh, đều nên được trả lại một cách hợp lý trong khả năng có thể.