Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Unleash Protocol Đối mặt với Phản đối về Lỗ hổng Bảo mật: 3.9 Triệu đô la Được chuyển qua Tornado Cash
Giao thức tài chính sở hữu trí tuệ Unleash Protocol đã gặp phải một cuộc tấn công bảo mật nghiêm trọng dẫn đến mất khoảng 3.9 triệu đô la. Theo phân tích của công ty an ninh blockchain PeckShield, số đô la bị đánh cắp đã được chuyển hướng qua các dịch vụ trộn tiền mã hóa để làm mờ dấu vết kỹ thuật số của chúng.
Sự cố này được cho là do một lỗ hổng nghiêm trọng trong cơ chế quản trị của giao thức, cho phép kẻ tấn công truy cập trái phép quyền quản trị hệ thống hợp đồng thông minh.
Cách Lỗi Trong Hệ Thống Quản Trị Multisignature Cho Phép Trộm Cắp
Phân tích kỹ thuật của PeckShield và các nhà điều tra chuỗi của LookonChain đồng thuận rằng cuộc tấn công không xuất phát từ một lỗ hổng trong Story Protocol (giao thức nền tảng), mà từ một lỗi cụ thể trong kiến trúc quản trị của Unleash.
Theo tuyên bố chính thức của giao thức, “sớm hơn hôm nay, chúng tôi phát hiện hoạt động không được phép liên quan đến các hợp đồng thông minh của chúng tôi, dẫn đến việc rút và chuyển khoản quỹ của người dùng. Phân tích ban đầu của chúng tôi cho thấy một địa chỉ sở hữu bên ngoài đã kiểm soát quyền quản trị thông qua hệ thống multisignature, cho phép cập nhật hợp đồng trái phép.”
Loại tấn công này đặc biệt nguy hiểm trên các nền tảng DeFi nơi quản trị phi tập trung là cơ chế kiểm soát chính. Multisignature, vốn yêu cầu nhiều phê duyệt, đã bị xâm phạm, cho phép cập nhật hợp đồng ngoài quy trình quản trị tiêu chuẩn.
Quá Trình Chuyển Đổi Đô La: Từ Unleash Đến Tornado Cash
Các tài sản bị ảnh hưởng trong cuộc tấn công bao gồm nhiều token trong hệ sinh thái: WIP, USDC, WETH, stIP và vIP. Sau khi rút các đô la này khỏi giao thức, quỹ đã ngay lập tức được chuyển qua hạ tầng của bên thứ ba đến các địa chỉ bên ngoài.
Kẻ tấn công đã gửi đặc biệt 1,337.1 ether (ETH) — tương đương khoảng 3.2 triệu đô la theo tỷ giá hiện tại — vào Tornado Cash, một dịch vụ trộn tiền mã hóa phổ biến để che giấu lịch sử giao dịch trên blockchain. Kỹ thuật rửa này là một chiến thuật phổ biến trong các vụ trộm tiền mã hóa nhằm làm cho việc truy vết số đô la bị đánh cắp trở nên gần như không thể.
Tốc độ chuyển khoản — từ hệ thống bị xâm phạm đến Tornado Cash — cho thấy đây là một hoạt động phối hợp, có thể ám chỉ rằng kẻ tấn công đã chuẩn bị sẵn các địa chỉ đích từ trước.
Story Protocol và Hệ Sinh Thái Tài Chính Sở Hữu Trí Tuệ
Unleash Protocol hoạt động trong hệ sinh thái của Story Protocol, một nền tảng được thiết kế để token hóa quyền sở hữu trí tuệ. Mục tiêu của các nền tảng này là cho phép các phương tiện truyền thông, thương hiệu và tác phẩm sáng tạo được đưa lên blockchain, token hóa, cấp phép hoặc sử dụng như các nguyên mẫu tài chính trong các ứng dụng phi tập trung.
Dù cuộc tấn công ảnh hưởng trực tiếp đến Unleash, nhưng cuộc điều tra xác nhận rằng chính Story Protocol không bị lỗ hổng. Vấn đề nằm ở lớp quản trị của Unleash, chứ không phải trong giao thức nền tảng. Tuy nhiên, sự cố này làm nổi bật rủi ro tập trung trong các hệ thống quản trị kém bảo vệ trong hệ sinh thái DeFi.
Phản Ứng Khẩn Cấp và Các Bước Tiếp Theo Cho Người Dùng
Ngay sau khi phát hiện hoạt động không được phép, Unleash Protocol đã tạm dừng tất cả hoạt động trong khi tiếp tục điều tra. Giao thức đang hợp tác với các chuyên gia an ninh độc lập và các nhà điều tra pháp y để xác định nguyên nhân gốc rễ của lỗ hổng trong quản trị.
Người dùng được khuyên nghiêm ngặt không tương tác với các hợp đồng của Giao thức Unleash cho đến khi có thông báo mới. Các đô la còn trong các khoản gửi có thể đang gặp rủi ro cho đến khi tình hình được giải quyết triệt để. Tất cả thông tin chính thức đang được truyền tải qua các kênh chính thức của giao thức trên mạng xã hội và các phương tiện liên lạc trực tiếp.
Ảnh Hưởng Đến An Ninh Trong DeFi và Các Bài Học Rút Ra
Sự cố này nhấn mạnh một chân lý cơ bản của hệ sinh thái phi tập trung: an ninh của quản trị quan trọng không kém gì an ninh của mã nguồn. Việc trộm 3.9 triệu đô la qua một lỗ hổng quản trị, chứ không phải kỹ thuật, nhấn mạnh rằng quyền lực tập trung ngay cả trong các hệ thống multisignature có thể bị khai thác.
Đối với các nền tảng quản lý quyền sở hữu trí tuệ token hóa và các quyền tài chính liên quan, các tiêu chuẩn quản trị cần phải chặt chẽ hơn. Những trải nghiệm như của Unleash Protocol sẽ nhắc nhở cộng đồng DeFi rằng số đô la của người dùng chỉ được bảo vệ khi các cấu trúc quản trị có khả năng chống lại các xâm phạm và tấn công nội bộ phối hợp.
Ngành công nghiệp sẽ tiếp tục học hỏi qua các sự kiện này rằng các cơ chế quản trị phi tập trung đòi hỏi sự giám sát liên tục và các cuộc kiểm tra an ninh định kỳ, chuyên sâu.