#ETH# Cảnh báo sự cố an ninh Web3: Sự kết hợp giữa lỗ hổng phía trước và rủi ro on-chain
Vào ngày 21 tháng 2 năm 2025, ví lạnh Ethereum của một nền tảng giao dịch tiền điện tử nổi tiếng đã bị tấn công bởi hacker, khoảng 1.46 tỷ đô la giá trị tài sản tiền điện tử đã bị chuyển giao trái phép. Sự kiện này lại một lần nữa gióng lên hồi chuông cảnh báo về an ninh trong ngành Web3, đặc biệt làm nổi bật tình trạng ranh giới giữa an ninh phía trước và an ninh blockchain ngày càng mờ nhạt. Cuộc điều tra cho thấy, kẻ tấn công đã thao túng nội dung giao dịch bằng cách tiêm mã JavaScript độc hại, dụ dỗ người ký của ví đa chữ ký phê duyệt một giao dịch độc hại. Chiêu thức tấn công này khéo léo kết hợp giữa việc khai thác lỗ hổng truyền thống ở phía trước và lỗ hổng hợp đồng thông minh đặc trưng của blockchain, thể hiện sự phức tạp của các mối đe dọa an ninh Web3. Từ góc độ kỹ thuật mà nói, sự kiện này đã phơi bày nhiều điểm yếu: 1. An ninh cơ sở hạ tầng: Dịch vụ lưu trữ đám mây bị xâm nhập, tệp JavaScript quan trọng bị sửa đổi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
#ETH# Cảnh báo sự cố an ninh Web3: Sự kết hợp giữa lỗ hổng phía trước và rủi ro on-chain
Vào ngày 21 tháng 2 năm 2025, ví lạnh Ethereum của một nền tảng giao dịch tiền điện tử nổi tiếng đã bị tấn công bởi hacker, khoảng 1.46 tỷ đô la giá trị tài sản tiền điện tử đã bị chuyển giao trái phép. Sự kiện này lại một lần nữa gióng lên hồi chuông cảnh báo về an ninh trong ngành Web3, đặc biệt làm nổi bật tình trạng ranh giới giữa an ninh phía trước và an ninh blockchain ngày càng mờ nhạt.
Cuộc điều tra cho thấy, kẻ tấn công đã thao túng nội dung giao dịch bằng cách tiêm mã JavaScript độc hại, dụ dỗ người ký của ví đa chữ ký phê duyệt một giao dịch độc hại. Chiêu thức tấn công này khéo léo kết hợp giữa việc khai thác lỗ hổng truyền thống ở phía trước và lỗ hổng hợp đồng thông minh đặc trưng của blockchain, thể hiện sự phức tạp của các mối đe dọa an ninh Web3.
Từ góc độ kỹ thuật mà nói, sự kiện này đã phơi bày nhiều điểm yếu:
1. An ninh cơ sở hạ tầng: Dịch vụ lưu trữ đám mây bị xâm nhập, tệp JavaScript quan trọng bị sửa đổi.