2026-01-06 20:29:04

Các sự kiện an ninh xảy ra trên chuỗi Flow đã thu hút sự chú ý rộng rãi. Theo phân tích kỹ thuật hậu sự kiện chính thức được công bố, các hacker đã lợi dụng lỗ hổng loại trộn trong Cadence VM để giả mạo thành công các token. Sự kiện này đã phơi bày những rủi ro tiềm ẩn ở cấp độ máy ảo.

Theo thống kê, khoảng 3,9 triệu USD giá trị tài sản đã bị rút khỏi mạng trước khi tạm dừng, qua nhiều cầu nối chuỗi chéo như Celer, deBridge, Stargate và Relay. Điều này nhấn mạnh một vấn đề quan trọng của ngành — tính dễ tổn thương của an ninh chuỗi chéo.

Điều làm an ủi phần nào là phần lớn tài sản giả mạo đã bị hạn chế trong chuỗi hoặc được kiểm soát bởi các nhóm phát triển và các bên liên quan trong hệ sinh thái. Tuy nhiên, sự kiện này cũng đã cảnh báo các nhà phát triển và người dùng: việc kiểm tra an ninh hợp đồng thông minh, đánh giá rủi ro chuỗi chéo cần phải cẩn trọng hơn. Các giải pháp sửa chữa và cơ chế bồi thường sau này của Flow cũng đáng được quan tâm.

FLOW0,61%

CELR-0,85%

DBR3%

STG-0,72%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

24 thích

Phần thưởng
24
10
Đăng lại
Retweed

Bình luận

0/400

LiquidityWizard

· 10giờ trước

Lỗ hổng máy ảo kiểu thế này...thực sự phi lý, lại là type confusion à? Đây không phải lần đầu tiên rồi phải không --- 3.9 triệu đô la tiền của dòng chảy vậy, cây cầu cross-chain thực sự yếu ớt một mẻ --- May mà phần lớn tài sản đã được kiểm soát, không thì chuyện này phải gây rắc rối lớn hơn --- Flow lần này phải tự suy ngẫm kỹ lưỡng, chỉ nói sửa fix có ích gì, bồi thường đầy đủ mới là thực tế --- Nhìn những cái lỗ hổng mới được quét ra từ những chuyện này thì chán, các lập trình viên phải chịu khó hơn đi --- Vấn đề của Cadence lần này nguy hiểm đến thế, những người kiểm tra trước đây làm gì vậy --- Đánh giá rủi ro cross-chain...nói nghe hay, giờ ai thực sự đang làm việc này một cách nghiêm túc đây

Xem bản gốcTrả lời0

OnchainHolmes

· 13giờ trước

Lỗ hổng gây nhầm lẫn loại, đó là lý do tại sao tôi không bao giờ tin vào lời nói về lớp máy ảo của bất kỳ chuỗi nào Lần này Flow thực sự gặp rắc rối lớn, trước khi rút 390 triệu USD, còn phải dựa vào việc tạm dừng mạng để cứu vãn? Cầu nối chuỗi chéo luôn là lỗ đen, một lỗ hổng có thể hút sạch tài sản Phải cảm thấy may mắn là phần lớn tài sản vẫn bị chặn lại, nếu không chuyện này sẽ còn lớn đến mức nào Kiểm toán? Dù có kiểm toán nhiều đến đâu cũng không thể chống lại lỗ hổng ở lớp VM, đó mới là vấn đề cốt lõi Chờ đợi kế hoạch bồi thường của Flow đi, xem họ muốn làm thế nào để vá lỗ hổng này

Xem bản gốcTrả lời0

Deconstructionist

· 01-07 07:55

Lỗ hổng loại trộn trực tiếp giả mạo token, tầng VM gặp sự cố thật là vô lý, đây mới là mối nguy cơ hạ tầng thực sự Cầu nối chuỗi chéo lại trở thành lối thoát hiểm, mỗi lần như vậy tôi càng tin vào giải pháp chuỗi đơn hơn 390万 bị rò rỉ vẫn có thể bắt lại phần lớn, may mắn, nhưng chúng ta cần suy nghĩ lại toàn bộ cơ chế xác thực

Xem bản gốcTrả lời0

InfraVibes

· 01-06 20:59

Lại là lỗi của lớp VM, lần này Cadence gặp phải thất bại khá nặng nề 3.9 triệu USD bị mất, cầu nối chuỗi chéo thật sự cần xem xét lại một lần Nhưng có vẻ như Flow phản ứng khá nhanh, chưa để tiền giả làm ô nhiễm hoàn toàn hệ sinh thái, điểm này cần khen ngợi Nhưng thành thật mà nói, chuyện này khiến tôi ngày càng không tin tưởng vào các biện pháp bảo vệ an toàn của các blockchain mới Chờ kế hoạch bồi thường ra mắt, xem Flow xử lý hậu quả thế nào mới biết được thành ý ra sao

Xem bản gốcTrả lời0

CryptoPhoenix

· 01-06 20:56

Lại là lỗ hổng của máy ảo, lại là cầu nối chuỗi chéo... Thật sự, đợt giảm này thực ra đang tích trữ cho vòng kiểm toán tiếp theo 390 triệu USD rút ra, nghe có vẻ đáng sợ, nhưng việc tài sản được kiểm soát tốt là điểm tôi khen ngợi, ít nhất chưa hoàn toàn sụp đổ. Trước khi tái sinh, luôn phải trải qua thử thách này, hãy kiên nhẫn chờ đợi giải pháp sửa chữa của Flow Việc kiểm toán an toàn hợp đồng thông minh đã đến lúc cần coi trọng rồi. Trong thị trường gấu, nên phòng thủ nhiều hơn, thị trường bò mới có thể tấn công... logic này chắc không sai chứ? Vùng đáy chính là như vậy, cơ hội và rủi ro cùng tồn tại. Niềm tin còn đó, cơ hội đang ở ngay trước mắt Về phần chuỗi chéo, thực sự cần cẩn trọng hơn... nhớ rằng, khi thua lỗ, cần giữ tỉnh táo nhất --- Chờ xem, liệu lần này Flow có thể vực dậy không, cảm giác niềm tin đang lung lay --- Đây chính là lý do tại sao phải phân tán rủi ro anh em ạ, đừng đặt tất cả vào bất kỳ chuỗi nào --- Lỗ hổng ở tầng máy ảo... nhà phát triển lần này đã bị dạy cho bài học, chúng ta các nhà đầu tư nhỏ cũng khổ sở theo, nhưng giá trị sẽ quay trở lại cuối cùng --- Thời gian xây dựng lại tâm lý đã đến, mọi người đừng hoảng loạn

Xem bản gốcTrả lời0

OnlyOnMainnet

· 01-06 20:55

Loạt lỗ loại trộn lẫn? Đó chính là lý do tại sao tôi luôn không tin vào cầu nối chuỗi chéo, 3.9 triệu USD biến mất không còn gì Flow lần này thua lỗ nặng, lỗ hổng ở tầng VM ai có thể ngờ tới May mắn là tài sản chưa bị rút hết, nhưng biết bao người sẽ bị mắc kẹt trong đó Kiểm tra hợp đồng thông minh thực sự cần phải cẩn thận, nếu không thì người tiếp theo chính là bạn Chờ xem họ đền bù như thế nào, đó mới là điểm mấu chốt đúng không

Xem bản gốcTrả lời0

GateUser-26d7f434

· 01-06 20:54

Lỗ hổng loại trộn… lại là vấn đề ở lớp máy ảo, nói thẳng ra vẫn là hạ tầng chưa đủ vững chắc Chuyển ra 390 triệu USD, cầu nối chuỗi chéo thật sự là một cái rổ rồi Phần lớn tài sản bị đóng băng còn xem như là may mắn, nếu không thì sẽ náo loạn lên đấy

Xem bản gốcTrả lời0

Web3Educator

· 01-06 20:47

mâu thuẫn kiểu trong lớp VM? về cơ bản, đây là điều xảy ra khi bạn bỏ qua các nguyên tắc giáo dục cơ bản. như tôi luôn nói với các sinh viên của mình, bạn không thể chỉ vá víu để thoát khỏi nợ kiến trúc—hãy để tôi phân tích rõ hơn cho bạn

Xem bản gốcTrả lời0

ETH_Maxi_Taxi

· 01-06 20:42

Đó là lý do tại sao tôi luôn nói rằng hệ thống cross-chain quá mong manh... 3,9 triệu USD anh em à. --- Lỗ hổng cấp VM, đây thực sự là vấn đề của hạ tầng, cần kiểm tra kỹ xem các chuỗi khác có những lỗ hổng tương tự không. --- Lại là cầu nối cross-chain, bao giờ các giao thức này mới thực sự an toàn, ngày nào cũng phải cảnh giác. --- May mắn là tài sản chưa bị mất hết, nhưng bài học lần này đủ sâu sắc. Flow phải có một phương án bồi thường đáng tin cậy. --- Nhầm lẫn kiểu... Thiết kế của Cadence thật sự có vấn đề, cần sửa từ gốc. --- 3,9 triệu USD cứ thế mất, còn có thể hạn chế được thì coi như là may rồi, các chuỗi khác học hỏi đi. --- Vấn đề rủi ro cross-chain đã nói bao nhiêu lần rồi, từng chuỗi một không đủ an toàn sao còn muốn cross. --- Audit của Flow làm thế nào? Sao có thể để lọt những lỗ hổng sơ đẳng như thế này.

Xem bản gốcTrả lời0

RatioHunter

· 01-06 20:39

Loạt lỗ loại trộn? Haha, đó là lý do tại sao tôi không bao giờ đặt cược lớn trên các chuỗi chưa được kiểm toán rõ ràng Chuyển ra 3,9 triệu USD... Giao thức chéo chuỗi thật sự rất dễ tổn thương, đã sớm nên tăng cường kiểm soát rủi ro rồi May mắn là chưa bị phá hủy hoàn toàn, nhưng chuyện này thực sự là bài học lớn, sau này với bất kỳ chuỗi mới nào cũng phải đặt dấu hỏi

Xem bản gốcTrả lời0

Xem thêm