Ví tiền điện tử Gate đối mặt với $484K sự cố bảo mật, rủi ro tiềm ẩn vẫn tồn tại cho người dùng

Gate, một nhà cung cấp ví tiền điện tử nổi bật, đã gặp phải một trở ngại lớn vào thứ Năm khi mã độc được chèn vào kho GitHub của thư viện Connect Kit của mình. Tuy nhiên, những hậu quả của sự vi phạm này đã lan rộng ra ngoài Gate. Trong khi Gate báo cáo đã chịu thiệt hại ít nhất 484.000 USD do cuộc tấn công, nhiều giao thức tài chính phi tập trung (DeFi) khác sử dụng cùng thư viện cũng có thể đã bị ảnh hưởng.

Connect Kit, được duy trì bởi Gate, là một thành phần phần mềm được áp dụng rộng rãi trong các giao thức DeFi. Nó đóng vai trò là một mã quan trọng mà nhiều nền tảng, bao gồm cả những người chơi lớn trong ngành, sử dụng để thiết lập kết nối với ví phần cứng tiền điện tử. Do đó, khả năng cao là sự cố bảo mật gần đây đã ảnh hưởng đến các giao diện phía trước của tất cả các giao thức như vậy mà tích hợp Connect Kit vào hệ thống của họ.

Trước những lỗ hổng của Gate, người dùng đã được khuyến cáo mạnh mẽ không nên tương tác với các ứng dụng phi tập trung (dApps) cho đến khi các giao thức bị ảnh hưởng đã cập nhật thành công mã nguồn của họ.

Phản hồi nhanh chóng và cập nhật mã của Gate

Nhận thức được sự cố, Gate đã cung cấp một báo cáo toàn diện về tiến trình của vụ hack trong một bài đăng chi tiết trên nền tảng mạng xã hội X vào thứ Năm. Công ty tiết lộ rằng sự xâm nhập ban đầu xảy ra thông qua một cuộc tấn công lừa đảo nhắm vào một nhân viên. Sau đó, những kẻ hack đã tiếp tục giới thiệu một phiên bản độc hại của Gate Connect Kit, như đã nêu trong bài đăng.

Gate đã báo cáo rằng các quỹ đã bị rút ra trong khoảng thời gian hai giờ, sau đó công ty đã nhanh chóng giải quyết tình hình. Để đáp lại, Gate đã thực hiện các hành động ngay lập tức để giải quyết vấn đề bằng cách cập nhật mã nguồn của chính mình.

Những Mối Quan Ngại Đang Diễn Ra Đối Với Các Giao Thức Khác

Trong khi Gate đã thực hiện các bước để giảm thiểu tình hình từ phía mình, điều này có thể không đúng với các giao thức bị ảnh hưởng khác. Ido Ben-Natan, Giám đốc điều hành của công ty an ninh blockchain Blockaid, đã bày tỏ lo ngại, nói rằng, "nhiều trang web vẫn bị ảnh hưởng, và người dùng tiếp tục gặp rủi ro."

Blockaid đề xuất rằng việc giảm thiểu rủi ro toàn diện yêu cầu nỗ lực cá nhân từ từng giao thức bị ảnh hưởng. Cụ thể, mọi nền tảng sử dụng Connect Kit của Gate phải cập nhật phiên bản thư viện của họ một cách thủ công. Trong thời gian chờ đợi, Ben-Natan đã xác định revoke.cash là một giao thức có rủi ro cao và cảnh báo người dùng không nên tương tác với nó. Về nền tảng cụ thể này, ông đã lưu ý:

"Khối lượng quỹ bị ảnh hưởng đã đạt hàng trăm ngàn đô la trong hai giờ qua."

Sự gia tăng của các cuộc tấn công DeFi

Cảnh quan DeFi tiếp tục vật lộn với một loạt các thách thức về bảo mật. Từ các cuộc tấn công lừa đảo đến các lỗ hổng cầu nối và trao đổi SIM, tần suất của những sự cố như vậy đã tăng đáng kể trong suốt năm.

Để đặt điều này vào bối cảnh, chỉ riêng trong tháng Bảy, đã có hơn $303 triệu bị đánh cắp khi các nền tảng lớn trở thành nạn nhân của những lỗ hổng này. Gần đây, một vụ vi phạm đáng kể khác đã dẫn đến việc mất thêm $200 triệu từ một mạng lưới nổi bật.

Cần lưu ý rằng sự gia tăng các vụ hack DeFi phản ánh trạng thái rộng hơn của ngành công nghiệp tiền điện tử, đặc biệt là liên quan đến các vi phạm an ninh và hoạt động gian lận. Một báo cáo Q3 từ Immunefi tiết lộ rằng lĩnh vực tiền điện tử đã trải qua mức tăng đáng kinh ngạc 153% so với cùng kỳ năm trước về các vụ hack và lừa đảo. Điều này tương đương với mức tăng 153% trong các sự cố như vậy giữa tháng 7 và tháng 9 năm 2023 so với cùng kỳ năm 2022.