2025-12-31 04:24:55

Một vụ thảm họa DeFi nữa. Quỹ thanh khoản của Unleash Protocol được triển khai trên giao thức Story đã bị tấn công, hacker đã chuyển đi 3,9 triệu USD trong một thao tác không được phép, sau đó qua cầu nối chuỗi chéo để chuyển sang Ethereum, cuối cùng dùng Tornado Cash để rửa sạch 1337 ETH. Hiện tại, giao thức này đã tạm dừng tất cả hoạt động.

Các sự kiện kiểu này đã trở thành bình thường trên chuỗi. Nhưng đằng sau sự phổ biến đó, thực tế phản ánh hai thực tế khó khăn của hệ sinh thái DeFi. Thứ nhất là thiếu kiểm toán ở cấp hợp đồng thông minh. Nhiều giao thức mới để ra mắt nhanh, việc kiểm tra mã hợp đồng thông minh thường qua loa, quản lý quyền và gọi hàm đều có thể là mối nguy hiểm tiềm tàng. Thứ hai là sự chuyên nghiệp của nhóm hacker. Hiện nay, các hacker nghiên cứu kỹ logic mã nguồn trước, một khi tìm ra lỗ hổng là tấn công ngay lập tức, toàn bộ quá trình diễn ra trong giây lát, thậm chí không có thời gian phản ứng cho phía giao thức.

Về góc độ quản lý và công cụ bảo vệ quyền riêng tư cũng rất đáng chú ý. Sau khi Tornado Cash bị trừng phạt, việc rửa tiền của hacker còn dễ dàng hơn, cho thấy các giải pháp quyền riêng tư trên chuỗi thực sự không thể bị cấm đoán. Càng kiểm soát chặt chẽ, các công cụ chợ đen càng hoàn thiện hơn. Đây là một vấn đề cần suy nghĩ lâu dài.

Đối với các nhà tham gia, bài học từ sự kiện này rất rõ ràng. Trong giai đoạn đầu ra mắt của giao thức mới, tốt nhất không nên vội vàng tham gia, để thị trường vận hành một thời gian rồi mới quyết định. Thứ hai là phân tán rủi ro — đừng đặt tất cả token vào một pool thanh khoản. Thứ ba là ưu tiên chọn các giao thức có bảo hiểm, dù phí bảo hiểm cao hơn, nhưng khi có chuyện xảy ra thì có thể cứu mạng.

Giao thức Story về bản chất tập trung vào quyền sở hữu trí tuệ là hướng đi khá tiên phong, Unleash xây dựng các ứng dụng lớp DeFi dựa trên đó cũng là một thử nghiệm sáng tạo. Nhưng lần này, một lần nữa nhắc nhở chúng ta: không có an toàn làm nền tảng, dù sản phẩm có đẹp đến đâu cũng chỉ là lâu đài trên cát. Hy vọng đội ngũ có thể sớm thu hồi được vốn, có trách nhiệm với cộng đồng.

ETH2,24%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

17 thích

Phần thưởng
17
8
Đăng lại
Retweed

Bình luận

0/400

WalletsWatcher

· 2025-12-31 06:54

Đó là lỗi của việc kiểm toán lại thực hiện các kiến nghị, và lẽ ra nó phải nghiêm ngặt hơn từ lâu. 3,9 triệu đã biến mất và đồng tiền mới nên được giữ lại. Tornado đã xử phạt một thời điểm tốt hơn? Điều này hơi lố bịch haha. Nếu bạn không rút ra bài học và lặp lại, DeFi sẽ là một vòng luẩn quẩn. Hướng xác nhận quyền sở hữu trí tuệ là mới lạ, nhưng tiếc là nó đã sụp đổ mà không thiết lập nó. Đó là lý do tại sao tôi không bao giờ đi tất cả trong một hồ bơi duy nhất và chịu thua lỗ. Tin tặc đã hoàn thành nó trong vài giây và phản ứng của giao thức đã quá muộn... Khoảng cách quá lớn. Phí bảo hiểm đắt đỏ, nhưng chúng không quan trọng chút nào so với tổn thất. Tôi sẽ đợi ba tháng trước khi chạm vào các dự án mới, thực sự. Chỉ có bảo mật mới có thể có mọi thứ, và cho dù cơ chế có hào nhoáng đến đâu, nó cũng không thể lưu mã đầy sơ hở.

Xem bản gốcTrả lời0

DegenWhisperer

· 2025-12-31 04:55

Không nữa? Lần này, con dao 3,9 triệu đô la Mỹ đã biến mất, và sự chuyên nghiệp của tin tặc thực sự đáng kinh ngạc Dự án mới trên chiếc xe trong những ngày đầu là đánh cược vào tính cách, và bây giờ tôi đang đợi ba tháng trước khi chạm vào nó Các biện pháp trừng phạt của Tornado đã làm cho việc rửa tiền trở nên suôn sẻ hơn, điều này thật trớ trêu Để lên mạng, các nhà phát triển này đã bỏ qua cuộc kiểm tra và phát hành nó theo cách tự sát thuần túy Nói cách khác, khái niệm xác nhận IP của Story thực sự khó, nhưng đáng tiếc là Unleash đã trực tiếp kết án tử hình lần này Tôi thực sự không đọc thỏa thuận không mua bảo hiểm, nếu đắt hơn thì sẽ đắt hơn, và nó sẽ cứu mạng bạn khi đến thời điểm Chỉ cần hỏi, ai khác dám tiếp tục chi tiền trong nhóm chưa được kiểm tra này? Tôi thực sự không thể cười

Xem bản gốcTrả lời0

BrokenRugs

· 2025-12-31 04:54

390万 đã biến mất chỉ trong chốc lát, kiểm toán qua loa thật sự đáng ghét

Xem bản gốcTrả lời0

StrawberryIce

· 2025-12-31 04:50

Lại một lần nữa... 3,9 triệu vừa mới mất, đã 2024 rồi vẫn còn chơi trò này

Xem bản gốcTrả lời0

DefiVeteran

· 2025-12-31 04:46

3,9 triệu đô la đã hết, bạn có phải đợi báo cáo kiểm toán không? Cười đến chết --- Ngay sau khi trò chơi chuỗi mới ra mắt, đã đến lúc suy ngẫm, thực sự --- Tornado đã bị xử phạt và rửa sạch hơn nữa, điều này hoàn toàn hợp lý... Nó có nghĩa là không có gì có thể bị cấm --- Bảo hiểm thực sự đáng giá, mặc dù đắt tiền nhưng không vấp ngã --- Đó là do công việc cơ bản của quản lý quyền chưa được thực hiện tốt, tại sao bạn lại vội vàng lên mạng như vậy --- 3.9 triệu đô la, Câu chuyện đã chết --- Tin tặc không có thời gian phản hồi về thỏa thuận chuyển nhượng thứ hai, và khoảng cách thực sự tuyệt vọng --- Đừng vội vàng đến nhóm mới, gợi ý này quá thích hợp --- Hướng xác nhận quyền sở hữu trí tuệ là tốt, nhưng đáng tiếc là nó đã bị kéo xuống bởi những rách rưới của DeFi --- Sau các lệnh trừng phạt của Tornado, thị trường chợ đen đã được cải thiện và sự kiểm soát không thể chữa khỏi vấn đề này

Xem bản gốcTrả lời0

JustHodlIt

· 2025-12-31 04:44

3,9 triệu USD, trong giây lát biến mất, rửa tiền bằng Tornado cực kỳ dễ dàng, thật là phi lý

Xem bản gốcTrả lời0

SandwichTrader

· 2025-12-31 04:41

Lại nữa rồi, 3.9 triệu đô bị mất sạch như vậy sao? Kiểm toán hình thức thật sự là căn bệnh ung thư của ngành nghề

Xem bản gốcTrả lời0

HodlAndChill

· 2025-12-31 04:31

Lại nữa rồi, kiểm toán đều là hình thức cho có thôi đây