Drift Protocol vào ngày 8 tháng 4 đã đăng tải cập nhật diễn biến mới nhất trên nền tảng X, cho biết hiện đang tích cực phối hợp với các đối tác để xây dựng một kế hoạch phục hồi được thống nhất và đồng thuận; giai đoạn hiện tại tập trung vào việc ổn định tình hình, đồng thời cung cấp sự đảm bảo ở cấp độ giao thức cho tất cả người dùng và đối tác bị ảnh hưởng. Ngoài ra, Drift Protocol cũng công bố sẽ tham gia chương trình an ninh STRIDE thuộc hệ thống chương trình của Solana Foundation; sau đó sẽ công bố thêm chi tiết.
Tình hình kế hoạch phục hồi: ổn định tình hình là nhiệm vụ ưu tiên hàng đầu
Drift Protocol nhấn mạnh rằng việc xây dựng kế hoạch phục hồi liên quan đến sự phối hợp đa bên giữa các đối tác, người dùng bị ảnh hưởng và các bên hợp tác trong hệ sinh thái; hiện tại ưu tiên là “ổn định tình hình”, đảm bảo người dùng bị ảnh hưởng nhận được sự đảm bảo ở cấp độ giao thức, đồng thời nghiên cứu các phương án bù đắp và khôi phục tiếp theo.
Tham gia chương trình STRIDE là một thành phần quan trọng trong lộ trình tăng cường an ninh của Drift Protocol. STRIDE do Asymmetric Research dẫn dắt, được Solana Foundation tài trợ, cung cấp đánh giá an ninh độc lập, giám sát chủ động các mối đe dọa 24/7 (đối với các giao thức có TVL trên 1,000 vạn USD), và dịch vụ xác minh chính thức (đối với các giao thức có TVL trên 1 vạn USD).
Phân tích lại cuộc tấn công: chi tiết sáu tháng thâm nhập thông tin
Cuộc tấn công lần này không phải là khai thác lỗ hổng kỹ thuật truyền thống, mà là một chiến dịch kết hợp giữa kỹ thuật xã hội và xâm nhập công nghệ. Kẻ tấn công giả dạng là “công ty giao dịch định lượng quan tâm đến việc tích hợp”; vào mùa thu năm ngoái, tại một hội nghị ngành lớn, họ chủ động tiếp cận các nhân sự mục tiêu, sau đó từng bước xây dựng lòng tin thông qua các buổi gặp trực tiếp và trao đổi trên Telegram. Trước khi triển khai cuộc tấn công, bên tấn công thậm chí đã gửi 1 triệu USD vốn tự có vào kho tiền của nền tảng để tăng mức độ đáng tin; ngay sau khi hoàn tất hành động, chúng lập tức biến mất.
Dấu vết kỹ thuật của phương thức tấn công
Cài cắm thư viện mã độc: Thông qua tuyến đường chuỗi cung ứng nhúng mã độc vào môi trường phát triển, đạt hiệu quả thực thi âm thầm
Giả mạo ứng dụng: Dùng các công cụ có vẻ hợp pháp để dụ người đóng góp tải xuống và thực thi quy trình độc hại
Khai thác lỗ hổng công cụ phát triển: Nhắm vào các điểm yếu trong quy trình phát triển để đạt hiệu quả thực thi mã âm thầm
Thâm nhập bằng kỹ thuật xã hội: Sử dụng bên trung gian bên thứ ba để thực hiện các buổi gặp trực tiếp, né tránh rủi ro nhận diện trực tiếp rủi ro liên quan đến quốc tịch
Drift Protocol cho biết những người tham gia tiếp xúc trực tiếp không phải là công dân Triều Tiên; các tác nhân mang nền tảng quốc gia như vậy thường thực hiện nhiệm vụ thâm nhập tại hiện trường thông qua bên trung gian thứ ba.
Quy kết theo AppleJeus: dấu vết tấn công số của tổ chức tình báo Bắc Triều Tiên
Drift Protocol quy kết cuộc tấn công lần này cho tổ chức đe dọa AppleJeus (còn gọi là Citrine Sleet) với độ tin cậy trung bình-cao. Công ty an ninh mạng Mandiant trước đó đã liên hệ tổ chức này với cuộc tấn công mạng năm 2024 nhắm vào Radiant Capital. Người phụ trách phản hồi sự cố cho biết, các mẫu trùng khớp về phân tích trên chuỗi và nhận dạng đều cho thấy sự tham gia của các cá nhân liên quan đến Triều Tiên, nhưng Mandiant hiện vẫn chưa chính thức xác nhận quy kết này.
Một giám đốc phụ trách chiến lược của một công ty bảo mật blockchain cho biết, các đối thủ mà nhóm tiền mã hóa hiện phải đối mặt giống hơn với “các cơ quan tình báo” chứ không phải hacker truyền thống; và sự kiện lần này nêu bật vấn đề an ninh cốt lõi, không phải là số lượng người ký giao dịch, mà là “thiếu sự hiểu biết căn bản về ý định giao dịch”, dẫn đến việc người ký bị lừa để chấp thuận các thao tác độc hại.
Cảnh báo ngành: hệ sinh thái DeFi có thể đã bị thâm nhập rộng rãi
Một chuyên gia nghiên cứu an ninh tham gia cuộc điều tra cho biết, hệ sinh thái DeFi có thể đã bị thâm nhập rộng rãi bởi những tác nhân như vậy, đồng thời suy đoán rằng các tổ chức liên quan đã tham gia tác động đến nhiều giao thức trong thời gian dài. Lời khẳng định này cho thấy cuộc tấn công của Drift Protocol có thể không phải là một sự kiện đơn lẻ, mà là một phần của hoạt động thâm nhập bền bỉ quy mô lớn hơn; toàn bộ cấu trúc phòng thủ an ninh của hệ sinh thái tài chính phi tập trung đang đứng trước áp lực phải suy ngẫm mang tính căn bản.
Câu hỏi thường gặp
Tiến độ kế hoạch phục hồi vụ trộm 2.85 ức USD của Drift Protocol như thế nào?
Drift Protocol cho biết hiện đang tích cực phối hợp với các đối tác để xây dựng kế hoạch phục hồi được thống nhất; giai đoạn hiện tại tập trung vào ổn định tình hình và cung cấp sự đảm bảo ở cấp độ giao thức cho tất cả người dùng cũng như đối tác bị ảnh hưởng, đồng thời công bố sẽ tham gia chương trình an ninh STRIDE thuộc Solana Foundation; các chi tiết sau đó sẽ được công bố riêng.
Drift Protocol đã bị tấn công như thế nào?
Kẻ tấn công giả dạng là công ty giao dịch định lượng; trong suốt sáu tháng, thông qua các buổi gặp trực tiếp và thâm nhập bằng kỹ thuật xã hội, chúng thiết lập lòng tin; đồng thời trước đó đã nạp sẵn 1 triệu USD tiền thật để tăng độ đáng tin. Cuối cùng, chúng thực thi mã độc một cách âm thầm thông qua thư viện mã độc, ứng dụng giả mạo và khai thác lỗ hổng của công cụ phát triển, chiếm đoạt khoảng 2.85 ức USD.
Mối liên hệ của cuộc tấn công này với tổ chức tình báo Bắc Triều Tiên đã được xác nhận chưa?
Drift Protocol quy kết cuộc tấn công cho tổ chức đe dọa AppleJeus với độ tin cậy trung bình-cao; các mẫu phân tích trên chuỗi và trùng khớp nhận dạng cho thấy sự tham gia của những cá nhân liên quan đến Bắc Triều Tiên. Tuy nhiên, công ty an ninh mạng Mandiant hiện vẫn chưa chính thức xác nhận quy kết này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Genius ra mắt bạch giấy sau đợt airdrop, token tăng vọt 850%, vốn hóa vượt 800 triệu
Nền tảng Genius mở đợt airdrop vào ngày 14 tháng 4, giá trị token tăng vọt 850%, FDV có thời điểm vượt quá 820 triệu USD. Nền tảng tập trung vào ba hướng phát triển chính, bao gồm giao dịch riêng tư, AMM quản lý thanh khoản chủ động và công cụ quyền chọn nhị phân. Thiết kế cơ chế hoàn tiền nhằm bảo vệ người dùng, thúc đẩy tính ổn định của token, nhưng cần cảnh giác với rủi ro thanh khoản.
MarketWhisper32phút trước
Cảnh báo khẩn cấp của Squads: đầu độc và giả mạo địa chỉ, tài khoản đa chữ ký trong danh sách trắng sẽ được triển khai
Các thỏa thuận đa chữ ký trong hệ sinh thái Solana, Squads đã đưa ra cảnh báo, chỉ ra rằng kẻ tấn công đã tiến hành một cuộc tấn công đầu độc địa chỉ nhằm vào người dùng bằng cách mạo danh tài khoản để dụ người dùng thực hiện các khoản chuyển tiền không phù hợp. Squads xác nhận rằng không có tổn thất về tài chính và nhấn mạnh đây là một cuộc tấn công kỹ thuật xã hội chứ không phải lỗ hổng của giao thức. Để ứng phó, Squads đã triển khai các biện pháp bảo vệ như hệ thống cảnh báo, nhắc nhở đối với các tài khoản không tương tác và cơ chế danh sách trắng. Sự kiện này phản ánh sự gia tăng của các mối đe dọa kỹ thuật xã hội trong hệ sinh thái Solana và đồng thời thúc đẩy các cuộc rà soát an ninh liên tục.
MarketWhisper1giờ trước
NHN KCP hợp tác với Avalanche ra mắt Layer 1 thanh toán tại Hàn Quốc, nhắm tới xác nhận trong từng mili giây
Nhà cung cấp dịch vụ thanh toán của Hàn Quốc NHN KCP và nhà phát triển Avalanche là Ava Labs đã ký một biên bản ghi nhớ hợp tác, cùng phát triển một mạng lưới Layer 1 lấy thanh toán làm trọng tâm, tập trung vào cấp quyền thanh toán siêu nhanh, mã hóa dữ liệu giao dịch trên chuỗi và cơ sở hạ tầng nền tảng cho nhà bán tự tùy chỉnh. Hai bên dự kiến thông qua việc xác nhận tính khả thi về mặt kỹ thuật bằng một bản chứng minh khái niệm, mở rộng cơ hội kinh doanh số và tích hợp cơ sở hạ tầng tài chính truyền thống với công nghệ blockchain.
MarketWhisper2giờ trước
Lighter ra mắt kế hoạch hợp tác về thanh khoản, sẽ cung cấp phần thưởng cho LP của tài sản RWA
Tin tức từ Gate News: Ngày 14 tháng 4, Lighter chính thức công bố ra mắt chương trình hợp tác thanh khoản (Liquidity Partner Program), nhằm tưởng thưởng cho những người dùng cung cấp thanh khoản cho các tài sản RWA trên nền tảng này. Các nhóm tài sản RWA được chương trình này bao gồm bao gồm dầu thô, kim loại quý, cổ phiếu Mỹ (US stocks) và những tài sản khác.
GateNews2giờ trước
Chống lại các cuộc tấn công lượng tử! Ngành công nghiệp đề xuất 2 giải pháp: công cụ cứu hộ ví Bitcoin, giải pháp QSB không cần soft fork
Bài viết thảo luận về mối đe doạ của máy tính lượng tử đối với công nghệ mã hoá của Bitcoin, đặc biệt là sự mong manh của chữ ký ECDSA và chữ ký Schnorr. Để ứng phó với các vấn đề này, các nhà phát triển đã đề xuất một công cụ xác minh quyền sở hữu ví không làm lộ hạt giống và một giải pháp giao dịch “Bitcoin an toàn lượng tử”; trong đó, công cụ thứ nhất không ảnh hưởng đến vận hành hệ thống mà vẫn bảo vệ tài sản của người dùng, còn giải pháp thứ hai tránh thay đổi các quy tắc cốt lõi để chống lại các cuộc tấn công lượng tử. Mặc dù các công nghệ này vẫn đang được hoàn thiện, chúng đã nâng cao khả năng ứng phó của hệ sinh thái Bitcoin trước những mối đe doạ trong tương lai.
区块客4giờ trước
