Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Unleash Protocol bị khai thác với số tiền 3,9 triệu đô la: Kẻ tấn công đã chuyển hướng số tiền bị đánh cắp qua Tornado Cash
Một nền tảng tài chính sở hữu trí tuệ xây dựng trên hệ sinh thái Story đã trở thành nạn nhân mới nhất của một vụ vi phạm an ninh nghiêm trọng. Unleash Protocol mất khoảng 3,9 triệu đô la tài sản sau khi kẻ tấn công chuyển khoản stolen qua Tornado Cash, một dịch vụ trộn tiền điện tử nhằm che giấu dấu vết giao dịch. Sự cố này làm nổi bật những lỗ hổng nghiêm trọng trong hệ thống quản trị, ngay cả khi các dự án blockchain ngày càng trở nên tinh vi hơn về hạ tầng kỹ thuật.
Theo công ty an ninh blockchain PeckShield, kẻ tấn công khai thác lỗi trong quản trị chứ không phải lỗi kỹ thuật trong giao thức nền tảng. Vụ vi phạm xảy ra khi một địa chỉ bên ngoài giành quyền kiểm soát quản trị trái phép thông qua cơ chế quản trị đa chữ ký của Unleash, cho phép kẻ tấn công thực hiện nâng cấp hợp đồng thông minh trái phép mà bỏ qua các thủ tục phê duyệt đã thiết lập.
Đường đi của cuộc tấn công: Lỗi quản trị tại Unleash
Vấn đề cốt lõi không phải là lỗ hổng trong Story Protocol mà là cách Unleash triển khai cấu trúc quản trị của mình. Một địa chỉ sở hữu bên ngoài đã có được quyền ký xác nhận trong hệ thống ví đa chữ ký — một lỗi bảo mật nghiêm trọng đối với bất kỳ nền tảng phi tập trung nào. Khi đã xâm nhập vào lớp quản trị, kẻ tấn công có thể phê duyệt các giao dịch mà bình thường cần sự chấp thuận của cộng đồng.
Quyền kiểm soát trái phép này cho phép kẻ tấn công thực hiện rút tiền tài sản vi phạm các thủ tục đã thiết lập của giao thức. Nhiều loại token đã trở thành nạn nhân của vụ khai thác, bao gồm WIP, USDC, WETH, stIP và vIP được giữ trong các hợp đồng thông minh của Unleash. Vụ trộm cho thấy cách thất bại trong quản trị có thể nguy hiểm hơn cả lỗ hổng mã nguồn, vì chúng khai thác các giả định về niềm tin đã được xây dựng trong thiết kế hệ thống.
Tài sản chuyển qua dịch vụ trộn
Sau vụ trộm ban đầu, kẻ tấn công nhanh chóng chuyển hướng để che giấu dấu vết giao dịch. Các tài sản bị đánh cắp được chuyển đến Ethereum qua hạ tầng cầu nối của bên thứ ba, sau đó 1.337,1 ETH (hiện trị giá khoảng 2,36 nghìn đô la mỗi token) đã được gửi vào Tornado Cash. Bằng cách chuyển qua dịch vụ trộn này, kẻ tấn công cố gắng phá vỡ lịch sử giao dịch trên chuỗi và làm cho việc truy tìm nguồn gốc quỹ trở nên khó khăn hơn nhiều cho các nhà điều tra.
Việc lựa chọn Tornado Cash phản ánh một mô hình phổ biến trong các vụ khai thác tiền điện tử: kẻ tấn công ưu tiên sự ẩn danh và khoảng cách giữa điểm trộm và điểm đến cuối cùng. Trong khi các công ty phân tích trên chuỗi như LookonChain có thể theo dõi các giao dịch đến điểm vào của dịch vụ trộn, việc theo dõi quỹ qua Tornado Cash đòi hỏi các phương pháp điều tra khác và thường cần đến nguồn lực của cơ quan thực thi pháp luật.
Hiểu về vị trí của Unleash trong hệ sinh thái
Unleash Protocol hoạt động trong lĩnh vực tài chính sở hữu trí tuệ mới nổi, nhằm token hóa các tài sản sáng tạo như quyền truyền thông, quyền sở hữu thương hiệu và các tác phẩm sáng tạo kỹ thuật số. Những tài sản này sau đó có thể được cấp phép, giao dịch hoặc dùng làm tài sản thế chấp trong các ứng dụng phi tập trung. Vị trí của nền tảng này trên Story Protocol phản ánh hạ tầng ngày càng phát triển cho quản lý sở hữu trí tuệ trên chuỗi.
Việc truy nguyên vụ vi phạm đến lỗi quản trị thay vì lỗ hổng kỹ thuật là điều quan trọng. Kiến trúc cốt lõi của Story Protocol vẫn còn nguyên vẹn, cho thấy vấn đề nằm ở cách các dự án cá nhân xây dựng các lớp quản trị của mình trên nền tảng này. Sự phân biệt này quan trọng đối với người dùng các ứng dụng dựa trên Story khác khi xem xét có nên tiếp tục sử dụng nền tảng hay không.
Phản ứng và điều tra đang diễn ra
Ngay sau khi phát hiện hoạt động trái phép, Unleash Protocol đã ngay lập tức tạm dừng tất cả hoạt động đồng thời hợp tác với các chuyên gia an ninh độc lập và các nhà điều tra pháp y để xác định nguyên nhân gốc rễ. Nền tảng khuyên người dùng ngừng mọi tương tác với các hợp đồng thông minh của mình và theo dõi các kênh truyền thông chính thức để cập nhật.
Phản ứng phối hợp này — kết hợp điều tra kỹ thuật với chuyên môn an ninh của bên thứ ba — tuân thủ các phương pháp tốt nhất trong quản lý sự cố trong lĩnh vực blockchain. Tuy nhiên, khoản thiệt hại 3,9 triệu đô la nhấn mạnh một thực tế không thoải mái: ngay cả khi có các cuộc kiểm tra an ninh và cấu trúc quản trị chuyên nghiệp, các nền tảng phi tập trung vẫn dễ bị tổn thương bởi cả khai thác kỹ thuật lẫn thao túng quản trị.
Sự cố này nhắc nhở rằng an ninh blockchain còn mở rộng xa hơn mã hợp đồng thông minh. Các hệ thống quản trị, thủ tục hành chính và kiểm soát truy cập cần được xem xét kỹ lưỡng trong các đánh giá an ninh. Khi ngành công nghiệp tiếp tục trưởng thành, việc tập trung vào an ninh quản trị có thể quan trọng không kém so với kiểm tra mã hợp đồng thông minh truyền thống.