Theo nguồn tin từ một vụ vi phạm bảo mật, ngân hàng stablecoin Infini đã chịu thiệt hại khoảng $49.5 triệu bằng USDC vào ngày 24 tháng 2 năm 2025. Sự cố này diễn ra ngay sau một vụ hack lớn với số tiền $1.46 tỷ của sàn giao dịch Bybit, làm dấy lên những lo ngại nghiêm trọng về các quy trình bảo mật trong lĩnh vực tiền điện tử.
Chi tiết về vụ hack Infini
Cuộc tấn công vào Infini được thực hiện bởi một nhà phát triển cũ, người đã giữ quyền truy cập quản trị trái phép vào hợp đồng thông minh của nền tảng. Hơn 100 ngày sau khi triển khai, kẻ tấn công đã sử dụng bộ trộn Tornado Cash để che giấu danh tính của mình, nạp một lượng nhỏ ETH vào địa chỉ của mình để thanh toán phí gas, và khai thác hợp đồng để rút toàn bộ số tiền có sẵn. Số tiền bị đánh cắp $49.5 triệu USDC đã nhanh chóng được chuyển đổi thành 17,696 ETH và chuyển đến một địa chỉ ví mới.
Phản hồi và đảm bảo từ người sáng lập
Trong bối cảnh này, người sáng lập Infini, Christian Li, đã nhận hoàn toàn trách nhiệm về sự thiếu sót trong việc chuyển giao quyền quản lý hợp đồng. Ông đảm bảo với người dùng rằng nền tảng vẫn có khả năng thanh khoản và có thể bồi thường đầy đủ cho tất cả các bên bị ảnh hưởng. Li cho biết,
“Không có vấn đề gì về thanh khoản. Chúng tôi có thể bồi thường đầy đủ, và các quỹ đang được theo dõi.”
Ông cũng đề cập rằng máy tính của kẻ tình nghi đã được xác định và báo cáo cho các cơ quan thực thi pháp luật.
Ý nghĩa toàn ngành
Vụ vi phạm này làm nổi bật những điểm yếu hiện có trong các nền tảng tài chính phi tập trung (DeFi), đặc biệt là liên quan đến các mối đe dọa từ bên trong và tầm quan trọng của việc kiểm soát quản trị nghiêm ngặt. Vụ hack Infini, diễn ra chỉ vài ngày sau sự cố của Bybit, đã làm gia tăng các cuộc thảo luận về nhu cầu cần có các biện pháp bảo mật mạnh mẽ và các cuộc kiểm toán toàn diện trong ngành công nghiệp tiền điện tử.
Vụ vi phạm bảo mật của Bybit
Vào ngày 21 tháng 2 năm 2025, Bybit, một sàn giao dịch tiền điện tử nổi tiếng, đã trải qua một sự cố bảo mật nghiêm trọng dẫn đến việc đánh cắp khoảng $1.46 tỷ bằng nhiều loại token, chủ yếu là Ethereum và Ethereum đã được đặt cược. Kẻ tấn công đã khai thác một lỗ hổng trong hệ thống ví lạnh của Bybit trong quá trình chuyển giao định kỳ sang ví nóng. Giám đốc điều hành của Bybit, Ben Zhou, đã xác nhận vụ vi phạm, cho biết rằng kẻ tấn công đã thao túng giao diện người dùng và sử dụng các chiến thuật kỹ thuật xã hội để lừa dối các quy trình bảo mật của nền tảng.
Hệ quả trên thị trường
Quy mô của những vụ hack này đã gây chấn động toàn bộ thị trường tiền điện tử. Sau vụ vi phạm của Bybit, sàn giao dịch đã chứng kiến một lượng rút tiền vượt quá $6.7 tỷ khi người dùng vội vàng rút tài sản của họ giữa những lo ngại về bảo mật. Tương tự, vụ hack Infini đã khiến người dùng xem xét lại các biện pháp bảo mật của các nền tảng DeFi, dẫn đến sự giám sát gia tăng và các yêu cầu về cơ chế bảo vệ được cải thiện.
Các biện pháp phòng ngừa và triển vọng tương lai
Các sự cố này nhấn mạnh nhu cầu cấp bách cho ngành công nghiệp tiền điện tử áp dụng các khung bảo mật nghiêm ngặt hơn. Việc triển khai xác thực đa chữ ký, thực hiện các cuộc kiểm toán bảo mật định kỳ và đảm bảo việc chuyển giao quyền quản lý hợp lý là những bước cần thiết để bảo vệ tài sản của người dùng. Khi ngành công nghiệp phát triển, việc xây dựng một văn hóa minh bạch và trách nhiệm sẽ là điều quan trọng để khôi phục và duy trì niềm tin của nhà đầu tư.
Cuối cùng, những vụ vi phạm bảo mật gần đây tại Infini và Bybit là những lời nhắc nhở rõ ràng về những điểm yếu vốn có trong bối cảnh tiền điện tử đang phát triển nhanh chóng. Các biện pháp chủ động, kết hợp với sự hợp tác toàn ngành, là điều cần thiết để củng cố các nền tảng chống lại những hoạt động độc hại như vậy và bảo vệ lợi ích của tất cả các bên liên quan.
Các câu hỏi thường gặp
1. Điều gì đã xảy ra với ngân hàng stablecoin Infini?
Ngân hàng stablecoin Infini đã bị hack với số tiền $49.5 triệu bằng USDC do một cuộc tấn công từ bên trong, nơi một nhà phát triển cũ đã giữ quyền truy cập quản trị trái phép.
2. Làm thế nào mà dự trữ stablecoin của Infini bị đánh cắp?
Kẻ tấn công đã thao túng hợp đồng thông minh của Infini, rút tiền và chuyển đổi…
“`html
Liên quan đến vụ hack Infini và sự cố Bybit 1.46 tỷ USD
Vụ hack Infini đã chuyển 17,696 ETH và chuyển nó đến một ví mới.
1. Vụ hack Infini có liên quan gì đến sự cố Bybit 1.46 tỷ USD?
Vụ hack Bybit xảy ra chỉ vài ngày trước cuộc tấn công của Infini, làm nổi bật những lỗ hổng bảo mật nghiêm trọng trong các nền tảng tập trung và DeFi.
2. Những biện pháp bảo mật nào có thể ngăn chặn các vụ hack tiền điện tử như vậy?
Các nền tảng cần xác thực đa chữ ký, kiểm soát quyền truy cập quản trị nghiêm ngặt và kiểm tra bảo mật định kỳ để ngăn chặn các cuộc tấn công trái phép.
3. Nhà đầu tư tiền điện tử nên làm gì để bảo vệ quỹ của họ?
Các nhà đầu tư nên sử dụng ví phần cứng, kích hoạt xác thực hai yếu tố (2FA) và rút tiền từ các nền tảng dễ bị tổn thương nếu có rủi ro về bảo mật.
Thuật ngữ chính
Stablecoin – Một loại tiền điện tử được gắn với một tài sản ổn định (ví dụ: USDC gắn với USD) để giảm thiểu sự biến động.
Smart Contract – Một hợp đồng tự thực hiện với các điều kiện đã được thiết lập trên blockchain, thường được sử dụng trong các ứng dụng DeFi.
Insider Exploit – Một lỗ hổng bảo mật do người có quyền truy cập nội bộ gây ra, như đã thấy trong vụ hack Infini.
Cold Wallet – Một phương pháp lưu trữ tiền điện tử ngoại tuyến giúp giảm thiểu rủi ro bị hack.
Tornado Cash – Một công cụ bảo mật được sử dụng để che giấu các giao dịch trên blockchain, thường liên quan đến việc rửa tiền điện tử bị đánh cắp.
Multi-Signature Authentication – Một quy trình bảo mật yêu cầu nhiều khóa riêng để phê duyệt giao dịch, giảm thiểu rủi ro từ điểm thất bại đơn lẻ.
Liquidity – Độ dễ dàng mà tài sản có thể được mua hoặc bán mà không làm ảnh hưởng đáng kể đến giá.
Ethereum (ETH) – Tiền điện tử lớn thứ hai, thường được sử dụng trong các ứng dụng DeFi và smart contracts.
DeFi (Tài chính phi tập trung) – Các dịch vụ tài chính dựa trên blockchain mà không có trung gian tập trung, nhưng dễ bị tấn công smart contract.
Security Audit – Một cuộc kiểm tra hạ tầng bảo mật và smart contracts của một nền tảng để xác định các lỗ hổng.
Nguồn tham khảo
americanbanker.com
beincrypto.com
coinpaper.com
-
Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: Cafe Coin Channel
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube | Tiktok
“`
