Các rủi ro và lỗ hổng bảo mật liên quan đến ATOM bao gồm gì? Tài liệu hướng dẫn chi tiết về các nguy cơ khai thác hợp đồng thông minh, tấn công mạng lưới và rủi ro lưu ký tài sản trên sàn giao dịch

Lỗ hổng hợp đồng thông minh trên Atomicals Market: SIGHASH_NONE | ANYONECANPAY gây thất thoát 23.000 ATOM của người dùng

Atomicals Market đã gặp sự cố nghiêm trọng liên quan đến hợp đồng thông minh, khiến người dùng đối diện rủi ro mất mát tài sản lớn. Nguyên nhân bắt nguồn từ việc triển khai sai tham số cờ chữ ký trong script Bitcoin, cụ thể là sự kết hợp giữa SIGHASH_NONE và ANYONECANPAY trong cơ chế ký giao dịch.

SIGHASH_NONE cho phép bất kỳ ai chỉnh sửa đầu ra giao dịch sau khi chữ ký được tạo, còn ANYONECANPAY cho phép dùng lại chữ ký cho nhiều giao dịch khác nhau. Khi hai cờ này kết hợp, kẻ tấn công có thể chiếm quyền kiểm soát giao dịch đang chờ, chuyển tiền về ví của mình mà chữ ký vẫn hợp lệ. Lỗ hổng này khiến quyền xác nhận giao dịch của người dùng bị lợi dụng ngược lại cho mục đích xấu.

Sự cố đã gây mất 23.000 token ATOM, ảnh hưởng nhiều người dùng trên nền tảng. Tại thời điểm xảy ra, đây là khoản giá trị lớn đối với nhà giao dịch và nhà cung cấp thanh khoản. Đáng chú ý, trước đó các chuyên gia bảo mật từng cảnh báo đội ngũ phát triển Atomicals Market về rủi ro khi dùng SIGHASH_NONE trong trường hợp này, nhưng nền tảng vẫn tiến hành mà không có biện pháp bảo vệ phù hợp.

Sau sự cố, đội ngũ Atomicals Market đã chuyển sang dùng SIGHASH_SINGLE kết hợp ANYONECANPAY để tăng kiểm tra tính hợp lệ giao dịch. Nền tảng cam kết hoàn trả thiệt hại cho người dùng bị ảnh hưởng, thể hiện trách nhiệm. Sự việc này nhấn mạnh tầm quan trọng của kiểm toán bảo mật nghiêm ngặt đối với các giao thức DeFi trước khi vận hành.

Dòng thời gian tấn công mạng: Sự cố Atomic Wallet ảnh hưởng 0,1% người dùng và chương trình bồi thường vụ hack Atomicals Market

Các vụ việc gần đây trong hệ sinh thái tiền mã hóa đã phơi bày những lỗ hổng bảo mật nghiêm trọng trên nền tảng ví và giao dịch lớn. Tháng 06 năm 2023, Atomic Wallet xác nhận lỗ hổng bảo mật ảnh hưởng người dùng. Sự cố này tác động chưa đến 0,1% người dùng và không ghi nhận trường hợp mới sau đó, nhưng vẫn có giao dịch trái phép trên ví bị ảnh hưởng, gây tổn thất từ 35 đến 100 triệu USD trên nhiều loại token.

Sau vụ việc của Atomic Wallet, nền tảng đã nâng cấp toàn diện bảo mật, hợp tác với các công ty an ninh chuyên trách để kiểm toán mã nguồn và đánh giá lỗ hổng. Người dùng được khuyến cáo rằng rủi ro chủ yếu do bị lộ cụm từ sao lưu, nhấn mạnh tầm quan trọng của bảo mật thông tin phục hồi.

Atomicals Market gặp sự cố riêng vào tháng 01 năm 2022 khi người dùng phát hiện giao dịch mua trái phép trên tài khoản. Nền tảng triển khai chương trình bồi thường đầy đủ với 28.000 ATOM cho người dùng đủ điều kiện, nhận trong 48 giờ qua giao diện chính thức. Sự kiện này cho thấy cần xây dựng các lớp bảo mật đa tầng và phản ứng nhanh khi xảy ra sự cố, thiết lập tiêu chuẩn bảo vệ người dùng trong các vụ tấn công.

Rủi ro lưu ký sàn giao dịch: Sự sụp đổ của AAX Hong Kong và lo ngại chuyển quỹ phơi bày điểm yếu nền tảng tập trung

Sự sụp đổ của Atom Asset Exchange (AAX) tại Hong Kong cho thấy lỗ hổng nghiêm trọng ở các nền tảng tiền mã hóa tập trung. Từng sở hữu hơn 2 triệu người dùng và là sàn lớn nhất Hong Kong, AAX đã rơi vào khủng hoảng sau khi bị rủi ro đối tác, đặc biệt liên quan tới sàn FTX phá sản, nơi gửi lượng lớn tài sản.

Sàn đã chuyển khoảng 24.000 Ethereum trị giá 56 triệu USD trong bối cảnh đóng băng rút tiền và xóa bỏ hiện diện truyền thông xã hội. Sau đó, sàn đóng cửa hoàn toàn, khiến nhà đầu tư không có lối thoát. Điều tra cho thấy nhà sáng lập AAX giữ khóa riêng chi phối khoảng 230 triệu HKD (29,41 triệu USD) tài sản người dùng và vẫn chưa bị bắt dù cảnh sát đã tham gia. Hai người bị bắt vì liên quan tới cáo buộc lừa đảo 30 triệu USD, nhưng chủ sàn vẫn chưa bị truy bắt.

Phân tích hồ sơ doanh nghiệp phát hiện lãnh đạo AAX có liên hệ với các cá nhân bị Singapore điều tra về hoạt động rửa tiền quy mô lớn, nguồn tiền từ tổ chức tội phạm. Các liên hệ này cho thấy thất bại trong quản trị và kiểm soát nội bộ.

Vụ việc AAX làm lộ rõ điểm yếu trong mô hình lưu ký tập trung. Nhà vận hành gom tài sản người dùng mà không công khai kiểm tra dự trữ, tạo điểm thất bại duy nhất. Rủi ro đối tác với các thực thể gặp khó càng tăng tính dễ tổn thương. Việc bảo vệ tài sản người dùng hoàn toàn phụ thuộc vào sự minh bạch và liêm chính của nhà vận hành—yếu tố mà AAX đã thiếu nghiêm trọng. Trường hợp này cho thấy cần có quy định kiểm toán dự trữ thời gian thực và phân tách lưu ký để bảo vệ nhà đầu tư cá nhân trên sàn giao dịch tiền mã hóa.

FAQ

Đồng ATOM có phải là khoản đầu tư tốt?

ATOM là token gốc của Cosmos, giải quyết vấn đề mở rộng và tương tác blockchain. Với hệ sinh thái phát triển, cộng đồng mạnh và mức độ ứng dụng ngày càng tăng, ATOM có tiềm năng đầu tư vững chắc cho những ai tin tưởng vào giải pháp kết nối chuỗi.

Cosmos có thể đạt 100 USD không?

Có, Cosmos có khả năng đạt 100 USD vào cuối năm 2025. Dự báo dài hạn cho thấy giá còn có thể cao hơn. Động lực thị trường hiện tại và xu hướng ứng dụng đều củng cố triển vọng tăng giá của ATOM.

Đồng ATOM là gì?

ATOM là đồng tiền mã hóa gốc của Cosmos, nền tảng blockchain cho phép các mạng lưới tương tác trực tiếp. ATOM dùng để thực hiện giao dịch, quản trị và bảo mật mạng qua staking.

Tương lai của đồng ATOM ra sao?

ATOM có triển vọng tích cực với giá trung bình dự báo khoảng 13,62 USD, dao động từ 13,14 đến 15,81 USD. Khi hệ sinh thái Cosmos mở rộng và mức độ ứng dụng tăng, ATOM được kỳ vọng tăng trưởng bền vững và gia tăng giá trị trong Web3.