Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
10 tỷ mã DOT bị phát hành thêm, hacker chỉ kiếm được 23 vạn USD? Đây có thể là “giấc mơ làm giàu bạo lực” bi thảm nhất trong giới tiền mã hóa
Anh em.
Ngay hôm nay, đã xảy ra một chuyện cực kỳ kỳ ảo, cực kỳ châm biếm, lại cực kỳ khiến người ta rùng mình sau lưng.
10 tỷ mã DOT, xuất hiện từ hư không, rồi bị bán tháo trong chớp nhoáng.
Là do hacker làm.
Bạn có thể nghĩ: “Trời ơi, 10 tỷ mã DOT? Vậy tên hacker này không phải bay thẳng lên trời, mua luôn một quốc gia nhỏ sao?”
Sai rồi.
Hắn chỉ lấy về 23,7 nghìn USD.
---
Chuyện là thế này:
Chiều nay, trên chuỗi đột nhiên có người “biến hóa”.
Trên chuỗi Ethereum, một hợp đồng cầu nối chuỗi gọi là Hyperbridge bị kẻ xấu lợi dụng. Kẻ tấn công giả mạo một tin nhắn, trực tiếp cướp quyền quản trị của hợp đồng mã DOT.
Sau đó, hắn vung tay, phát hành thêm 10 tỷ mã DOT.
Đúng vậy, bạn không nhìn nhầm, 10 tỷ.
Phải biết rằng tổng số DOT gốc của Polkadot là bao nhiêu? Thằng này tự in ra “Polkadot thứ hai”.
Tiếp theo, hắn bắt đầu “biểu diễn bán tháo”—
Giá token 1,22 USD, ngay lập tức bị đẩy xuống gần 0.
---
Bạn nghĩ hắn sẽ kiếm được nhiều tiền?
Thanh khoản trên chuỗi không đủ.
Chỉ đơn giản vậy thôi, đau lòng vậy đó.
10 tỷ mã DOT hắn bán ra, hoàn toàn không ai mua vào. Cái pool thanh khoản nhỏ bé đó, như một tờ giấy mỏng, bị xé toạc. Giá về 0.
Hắn vất vả cả ngày, giả mạo tin nhắn, sửa đổi quyền hạn, phát hành thêm, bán tháo… cuối cùng chỉ thu về 23,7 nghìn USD.
---
Tại sao tôi nói chuyện này còn đáng sợ hơn bạn nghĩ?
1. Cầu nối chuỗi, luôn là “quả táo mềm nhất”
Lần này bị tấn công không phải là chuỗi Polkadot gốc, mà là phiên bản cầu nối DOT trên Ethereum.
Cầu nối tài sản là gì?
Chỉ là đóng gói một tài sản trên một chuỗi, rồi đem qua chuỗi khác dùng.
Vấn đề là: “Bao bì” này nếu có lỗ hổng, thì bên trong toàn là giả.
Kẻ tấn công hoàn toàn không cần tấn công vào mạng chính của Polkadot, hắn chỉ cần lừa qua “cầu” là xong.
Và trong lịch sử, không ít vụ việc liên quan đến cầu nối chuỗi đã xảy ra?
Ronin Bridge, 6 tỷ USD.
Wormhole Bridge, 3,2 tỷ USD.
Hôm nay, dù hacker không kiếm được gì nhiều, nhưng bản chất của lỗ hổng vẫn giống nhau— cơ chế xác thực tin nhắn bị giả mạo.
Ngành này đã kêu gọi “an toàn cầu nối” suốt 3 năm, kết quả hôm nay vẫn có người dùng “giả mạo tin nhắn” cũ rích để thành công phát hành thêm 10 tỷ token.
Điều này nói lên điều gì?
Chứng tỏ nhiều dự án vẫn còn an toàn ở mức “viết hợp đồng, tìm vài đơn vị kiểm toán, rồi thắp hương cầu phúc”.
2. Thanh khoản chuỗi, còn mong manh hơn bạn nghĩ
Tên hacker này đã dạy cho tất cả những người “giàu có trên giấy tờ” một bài học thực tế:
Bạn có coin trong tay, bán được mới gọi là tiền.
10 tỷ DOT, giá trị sổ sách là 1,2 tỷ USD.
Kết quả vì thiếu thanh khoản, chỉ bán được 23 nghìn USD.
Bạn nghĩ xem, bao nhiêu coin rác, meme coin, thậm chí một số “đồng coin chính thống”, thường có giá trị hàng chục tỷ, khi bán tháo thật, có thể còn không bằng một phần nhỏ.
“Bi kịch” của hacker này thực ra là một liều thuốc tỉnh thức cho tất cả nhà đầu tư nhỏ lẻ.
Những “coin trăm lần”, “nghìn lần” bạn nắm giữ, đến ngày bạn muốn chạy, có thể còn không bán nổi.
---
Polkadot chính thức vẫn chưa lên tiếng. Hyperbridge cũng chưa phản hồi.
Nhưng thật lòng mà nói, họ nói gì cũng không còn quan trọng nữa.
Điều quan trọng là:
- Mô hình tin cậy của cầu nối chuỗi, về bản chất là “đặt cược” không ai phát hiện ra lỗ hổng. Trong thế giới blockchain, không thiếu người phát hiện lỗ hổng.
- Thanh khoản là vua, không chỉ là khẩu hiệu, mà là giới hạn sinh tử. Một pool không đủ sâu, ngay cả hacker cũng không thể cắt.
- Đừng quá tin vào “khóa staking”, “chuỗi chéo”, “hệ sinh thái” này nọ. Hôm nay phát hành thêm 10 tỷ DOT, ngày mai có thể phát hành thêm vị trí của bạn.
---
Cuối cùng, nói một câu đau lòng:
Tên hacker này, khả năng cao là một kỹ thuật viên cực kỳ giỏi, hoặc là một nhóm.
Họ đã bỏ thời gian, công sức, dùng công nghệ, mạo hiểm ngồi tù, cuối cùng chỉ kiếm được 23 vạn USD.
Trong khi đó, nhiều KOL, chỉ cần hô một lệnh, nhận quảng cáo, làm mấy trò “lướt sóng”, có khi còn hơn thế.
Chuyên môn không đáng giá?
Không phải, là do lỗ hổng quá nhiều, thanh khoản quá ít.
Hôm nay, 10 tỷ mã DOT chỉ bán được 23 vạn USD.
Ngày mai, coin trong tay bạn có thể còn không bán được.
---
Bạn nghĩ cây cầu tiếp theo bị phá sẽ là cái nào?#Gate广场四月发帖挑战 $DOT