CertiK phát hiện lỗ hổng bảo mật trị giá 5 triệu USD trên cầu Wormhole mạng Aptos
by: Vietnam PhamPosted on:

CertiK phát hiện lỗ hổng bảo mật trị giá 5 triệu USD trên cầu Wormhole mạng Aptos

Số người xem bài viết (Post Views): 95

Một lỗ hổng bảo mật nghiêm trọng trên cầu Wormhole liên kết mạng Aptos và Ethereum đã được phát hiện bởi nền tảng bảo mật blockchain CertiK. Nếu không được khóa lại, lỗ hổng này có thể cho phép kẻ tấn công rút trộm token trị giá lên tới 5 triệu USD từ cây cầu.

Theo báo cáo của CertiK, lỗ hổng phát sinh do việc triển khai không chính xác các công cụ sửa đổi ‘public(friend)’ và ‘entry’ trong ngôn ngữ lập trình MOVE mà Aptos sử dụng. Một hàm “publish_event” quan trọng đã bị sửa đổi cả bằng “public(friend)” và “entry”, cho phép bất kỳ ai cũng có thể gọi nó.

Kẻ tấn công có thể khai thác điều này để tạo ra các sự kiện chuyển token giả mạo trên Ethereum. Điều này có thể khiến cây cầu đúc hoặc mở khóa token trái phép, cho phép chúng rút số tiền lên tới 5 triệu USD.

May mắn thay, CertiK đã phát hiện ra lỗi này trước khi nó bị khai thác. Họ đã báo cáo vấn đề cho nhóm Wormhole vào ngày 5/12/2023. Sau ba giờ điều tra và phát triển, nhóm đã triển khai một bản vá loại bỏ lỗi và giới hạn tối đa số tiền có thể rút từ Aptos xuống 1 triệu USD/ngày.

Phân tích hồi cứu của Wormhole xác nhận không có khoản tiền nào bị ảnh hưởng và số dư của người dùng vẫn an toàn. Mức sử dụng hiện tại thấp hơn giới hạn 1 triệu USD mới, do đó hầu hết người dùng sẽ không bị ảnh hưởng bởi giới hạn tốc độ mới.

Sự việc này nhấn mạnh tầm quan trọng của các biện pháp bảo mật blockchain và đánh giá mã nguồn bên ngoài. Nhờ phát hiện kịp thời của CertiK, một lỗ hổng có thể dẫn đến thiệt hại hàng triệu USD đã được khóa lại trước khi bị khai thác.

Mặc dù Wormhole đã trải qua một sự cố lừa đảo lớn năm 2022 với thiệt hại 321 triệu USD, nhưng nhóm đã chứng tỏ khả năng phục hồi và nâng cao các biện pháp bảo mật. Với sự hợp tác giữa các dự án và chuyên gia an ninh mạng, ngành công nghiệp blockchain có thể ngày càng an toàn hơn.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Related posts:

1confirmation đầu tư 1 triệu USD vào DEGEN, giá trị hiện tăng lên 105 triệu USD1confirmation đầu tư 1 triệu USD vào DEGEN, giá trị hiện tăng lên 105 triệu USD HashKey Cloud hợp tác Aptos Foundation phát triển HashKey DID trên Aptos ChainHashKey Cloud hợp tác Aptos Foundation phát triển HashKey DID trên Aptos Chain Lỗ hổng bảo mật 2FA của OKX bị phát hiện sau vụ SIM-swapLỗ hổng bảo mật 2FA của OKX bị phát hiện sau vụ SIM-swap Số cổ phiếu GME của Roaring Kitty hiện trị giá hơn 300 triệu USDSố cổ phiếu GME của Roaring Kitty hiện trị giá hơn 300 triệu USD SEC yêu cầu Ripple thanh toán 2,6 triệu, phản đối yêu cầu phạt triệuSEC yêu cầu Ripple thanh toán $102,6 triệu, phản đối yêu cầu phạt $10 triệu Aptos ra mắt Aptos Connect: Ví Web3 không cần khóaAptos ra mắt Aptos Connect: Ví Web3 không cần khóa Các luật sư của Terraform Labs phản đối đề nghị của SEC đòi thu hồi 5.3 tỷ USD tiền phạt, khuyến nghị mức phạt 1 triệu USDCác luật sư của Terraform Labs phản đối đề nghị của SEC đòi thu hồi 5.3 tỷ USD tiền phạt, khuyến nghị mức phạt 1 triệu USD Ixia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tửIxia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tử Đợt phát hành 6 quỹ ETF tài sản ảo Hồng Kông đầu tiên, niêm yết trên Sở giao dịch chứng khoán Hồng KôngĐợt phát hành 6 quỹ ETF tài sản ảo Hồng Kông đầu tiên, niêm yết trên Sở giao dịch chứng khoán Hồng Kông Quỹ Bảo vệ của Bitget đạt giá trị hơn 464 triệu USDQuỹ Bảo vệ của Bitget đạt giá trị hơn 464 triệu USD Aptos Labs hợp tác Microsoft tạo ra Aptos Ascend: nền tảng quản lý tài sản cho các tổ chứcAptos Labs hợp tác Microsoft tạo ra Aptos Ascend: nền tảng quản lý tài sản cho các tổ chức Báo cáo bảo mật SlowMist: Hơn 90 triệu USD bị mất vào tuần trước trong lĩnh vực cryptoBáo cáo bảo mật SlowMist: Hơn 90 triệu USD bị mất vào tuần trước trong lĩnh vực crypto Greeks.live: 1 tỷ đô la giá trị danh nghĩa của các quyền chọn BTC và 470 triệu đô la giá trị quyền chọn ETH sắp hết hạnGreeks.live: 1 tỷ đô la giá trị danh nghĩa của các quyền chọn BTC và 470 triệu đô la giá trị quyền chọn ETH sắp hết hạn Metaplanet đầu tư 58,76 triệu USD vào Bitcoin: Hiện Metaplanet đã đầu tư bao nhiêu vào BTC?Metaplanet đầu tư 58,76 triệu USD vào Bitcoin: Hiện Metaplanet đã đầu tư bao nhiêu vào BTC? Born Ready và Catalyze Research ra mắt Quỹ hệ sinh thái Catalyze Futureverse trị giá 10 triệu USDBorn Ready và Catalyze Research ra mắt Quỹ hệ sinh thái Catalyze Futureverse trị giá 10 triệu USD Bộ trưởng Tài chính Hồng Kông: Rất lạc quan về sự phát triển tài sản ảo ở Hồng KôngBộ trưởng Tài chính Hồng Kông: Rất lạc quan về sự phát triển tài sản ảo ở Hồng Kông Binance Launchpad ra mắt io.net huy động 40 triệu USD, được định giá 1 tỷ USDBinance Launchpad ra mắt io.net huy động 40 triệu USD, được định giá 1 tỷ USD Ví OKX Web3 và CertiK hợp tác triển khai chương trình đào tạo trực tiếpVí OKX Web3 và CertiK hợp tác triển khai chương trình đào tạo trực tiếp LND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTCLND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTC Aptos Foundation hợp tác Alibaba Cloud ra mắt Alcove: Cộng đồng dev Move để phát triển web3 tại Nhật BảnAptos Foundation hợp tác Alibaba Cloud ra mắt Alcove: Cộng đồng dev Move để phát triển web3 tại Nhật Bản Ví Trust Wallet cảnh báo người dùng Apple iOS về lỗ hổng bảo mậtVí Trust Wallet cảnh báo người dùng Apple iOS về lỗ hổng bảo mật Tin tức Crypto ngày 03 tháng 01/2024: Michael Saylor bán cổ phiếu MicroStrategy trị giá gần 216 triệu USDTin tức Crypto ngày 03 tháng 01/2024: Michael Saylor bán cổ phiếu MicroStrategy trị giá gần 216 triệu USD Lịch unlock token tuần tới 29/04-05/05: OP, SUI, PRIME, DYDX, ZETA, MANTA, ACA,… tổng trị giá khoảng 400 triệu USDLịch unlock token tuần tới 29/04-05/05: OP, SUI, PRIME, DYDX, ZETA, MANTA, ACA,… tổng trị giá khoảng 400 triệu USD Ví Bitcoin trị giá 44 triệu USD bất ngờ di chuyển sau hơn một thập kỷVí Bitcoin trị giá 44 triệu USD bất ngờ di chuyển sau hơn một thập kỷ Hai sinh viên MIT bị bắt vì vụ trộm crypto trị giá 25 triệu USDHai sinh viên MIT bị bắt vì vụ trộm crypto trị giá 25 triệu USD Morgan Stanley tiết lộ sở hữu quỹ Bitcoin Spot ETF trị giá hơn 270 triệu USDMorgan Stanley tiết lộ sở hữu quỹ Bitcoin Spot ETF trị giá hơn 270 triệu USD BitGo được phép kiện Galaxy Digital, vụ kiện trị giá 100 triệu USDBitGo được phép kiện Galaxy Digital, vụ kiện trị giá 100 triệu USD Justin Sun gửi 8 tài sản trị giá 14,3 triệu USD vào BinanceJustin Sun gửi 8 tài sản trị giá 14,3 triệu USD vào Binance Cá voi/tổ chức “khuấy đảo” thị trường với thương vụ mua 6.570 BTC trị giá 427 triệu USDCá voi/tổ chức “khuấy đảo” thị trường với thương vụ mua 6.570 BTC trị giá 427 triệu USD DWF Labs: Hỗ trợ Web3 Trung Quốc với Quỹ Cloudbreak trị giá 20 triệu USDDWF Labs: Hỗ trợ Web3 Trung Quốc với Quỹ Cloudbreak trị giá 20 triệu USD

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *