2025-12-26 15:00:47

#数字资产市场动态 Một sự kiện lớn nữa lại xảy ra——Tiện ích mở rộng ví trình duyệt hàng đầu của một dự án lớn gặp lỗi nghiêm trọng

Vài ngày trước, tôi đọc được một tin tức, một tiện ích mở rộng ví Chrome của một ví lớn được đầu tư bởi các tổ chức lớn đã gặp sự cố ở phiên bản v2.68. Sau khi cập nhật vào ngày 24 tháng 12, người dùng bắt đầu phản hồi về việc tài sản bị chuyển đi, các đồng coin chính như BTC, ETH, SOL đều gặp họa, tổng thiệt hại vượt quá 7 triệu USD, ảnh hưởng đến hàng trăm ví.

Điều kỳ quặc nhất là gì? Chỉ cần bạn nhập seed phrase trong phiên bản 2.68, việc chuyển khoản sẽ tự động thực hiện ngay lập tức. Bạn không kịp phản ứng. Thậm chí còn kỳ lạ hơn, ứng dụng di động lại an toàn vô sự, chỉ có tiện ích trình duyệt gặp vấn đề. Phía ví đã khẩn cấp yêu cầu người dùng ngay lập tức vô hiệu hóa phiên bản 2.68 và nâng cấp lên 2.69. Ban quản lý cũng đã lên tiếng cam kết sẽ đền bù toàn bộ cho người dùng bị ảnh hưởng.

Quan điểm của tôi về việc này: Một ví được các tổ chức lớn bảo chứng không nên xuất hiện lỗi bảo mật nghiêm trọng như vậy. Có thể nguyên nhân là hai điều — hoặc là quá trình kiểm tra mã nguồn chưa phát hiện ra các điểm chết, hoặc là chuỗi cung ứng bị tấn công (ví dụ như các thư viện bên thứ ba dựa vào dự án bị nhiễm độc). Dù cam kết đền bù nghe có vẻ tốt, nhưng sự cố này đã gây thiệt hại thực chất cho thương hiệu. Đổ tiền ra 7 triệu USD để đền bù dễ, nhưng lấy lại niềm tin của người dùng mới khó.

Lời khuyên của tôi: Nếu bạn đang dùng tiện ích mở rộng ví này, dù có bị ảnh hưởng hay không, hãy chuyển tài sản sang ví phần cứng hoặc ví nóng đáng tin cậy khác ngay bây giờ, chờ đợi chính thức điều tra nguyên nhân sự cố rồi hãy hành động. Về an toàn, cứ cẩn thận hơn một bước, đừng mạo hiểm với may rủi.

BTC0,23%

ETH0,33%

SOL1,99%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
9
Đăng lại
Retweed

Bình luận

0/400

MetaEggplant

· 3giờ trước

7 triệu đô la đã biến mất, và sự ủng hộ của các tổ chức lớn không thể ngăn chặn sự lật đổ --- Khả năng ô nhiễm chuỗi cung ứng lớn hơn và các cuộc kiểm toán không thể ở mức thấp như vậy trong nhiều năm --- Tôi chỉ nói tại sao ai đó luôn khuyên tôi nên sử dụng ví cứng, và bây giờ tôi đã hiểu --- Tuyên bố bồi thường đã được ban hành, nhưng ai dám sử dụng phiên bản này một lần nữa, thương hiệu khó --- Chỉ riêng các chi tiết về tai nạn plug-in của trình duyệt đã hơi thú vị và tôi cảm thấy rằng câu chuyện vẫn chưa kết thúc --- Thực hiện chuyển khoản tự động? Đây không phải là lỗi, đây là một thảm họa --- Chuyển tài sản ra là đúng, nhưng chờ đợi quan chức tìm hiểu có thể phải đợi cho đến khi hoa khô héo --- Một lời hứa khác về "chúng tôi sẽ trả tiền cho mọi thứ", ai sẽ tin vào lần sau --- Các plug-in của trình duyệt rất dễ bị tấn công, tôi cũng e rằng

Xem bản gốcTrả lời0

GateUser-00be86fc

· 12-26 15:30

Các tổ chức lớn cũng không thể cứu vãn đợt này, sao mã kiểm tra vẫn có thể bị bỏ sót như vậy --- 700 triệu đã mất, đền bù cũng không thể lấy lại niềm tin --- Tôi đã nói rồi, tiện ích mở rộng trình duyệt luôn luôn là không an toàn nhất, đã đến lúc chuyển hết sang ví phần cứng rồi --- Phiên bản v2.68 ra mắt đã tự động chuyển khoản? Đây không phải là lỗ hổng, đây là tặng coin đấy --- Vội vàng nâng cấp lên 2.69, trong lòng làm sao không lo lắng được, ai dám tin nữa --- Ô nhiễm chuỗi cung ứng thật sự không thể phòng tránh, vẫn phải dựa vào chính mình để cảnh giác --- Lại một vụ sập sàn, vòng này đến bao giờ mới yên tâm được --- Chỉ cần đền bù là xong? Làm sao tính được niềm tin của vài trăm người dùng đã mất --- Sau này còn dám dùng ví tiện ích mở rộng trình duyệt không, đây chính là bài học --- Đầu tư từ các tổ chức lớn cũng không được, an toàn thật sự không ai có thể đảm bảo

Xem bản gốcTrả lời0

BitcoinDaddy

· 12-26 15:29

Chết tiệt, con dao 7 triệu đô la Mỹ đã biến mất? Sự ủng hộ của các tổ chức lớn không thể ngăn chặn một lỗ hổng thái quá như vậy, cười đến chết --- Điều này là thái quá, tự động thanh toán? Không cho thời gian phản ứng? --- Thành thật mà nói, rất dễ mất tiền, nhưng một khi niềm tin bị phá vỡ, thật khó để giữ lại --- Tôi hiểu rồi, chắc hẳn là một cuộc kiểm toán đã bị lật ngược, làm sao một ví lớn như vậy có thể mắc sai lầm như vậy --- Nhanh tay chuyển tiền vào ví cứng, thận trọng luôn đúng, dù sao nhàn rỗi cũng nhàn rỗi --- Có gì sai với trình cắm trình duyệt ứng dụng dành cho thiết bị di động không? Chi tiết này hơi thú vị, khả năng ô nhiễm chuỗi cung ứng thực sự cao --- Đó là một chiếc ví và một lỗ hổng, đã có quá nhiều cạm bẫy trong hai năm qua, và tôi phải có một trí nhớ dài --- Bù đầy đủ nghe có vẻ tốt, nhưng giá trị độ tin cậy này đã giảm xuống ngoài khả năng đọc --- Tôi chỉ muốn biết liệu đó có phải là vấn đề về mã hay ai đó đã làm hỏng nó, cả hai lựa chọn đều không lạc quan --- Dù sao, tôi không tin vào phiên bản này, hãy đợi cho đến khi chính thức kiểm tra kỹ lưỡng

Xem bản gốcTrả lời0

ShadowStaker

· 12-26 15:25

ngl, việc xâm phạm chuỗi cung ứng trên các tiện ích mở rộng trình duyệt thực sự là kịch bản ác mộng của tôi. buổi kiểm tra không phát hiện ra những thứ này.

Xem bản gốcTrả lời0

PanicSeller69

· 12-26 15:19

Tôi là một con chim sợ hãi trong giới tiền điện tử, thấy gì cũng nghĩ là sắp bỏ chạy. Những chuyện như thế này, dù bồi thường nhiều đến đâu cũng không thể lấy lại niềm tin --- 700 triệu USD? Ừ... đây mới thực sự là "cho vay nhanh" đúng không, nghĩa là hướng đi đã sai rồi --- Lại là ô nhiễm chuỗi cung ứng? Sao cảm giác hiện tại lỗ hổng còn nhiều hơn cả coin mới vậy --- Ví phần cứng đã tăng giá chưa, nhanh chóng mua một cái để trấn an tinh thần --- Ví của các tổ chức lớn cũng có thể bị sập, vậy tôi nên tin ai đây, tự quản lý mới là chân lý --- Hướng dẫn ghi nhớ tự động chuyển tiền ngay khi nhập? Thiết kế này thật sự xuất sắc, vậy là trải nghiệm người dùng đã được đảm bảo rồi chứ --- Cam kết bồi thường nghe có vẻ hấp dẫn, nhưng tôi chỉ muốn biết khi nào số tiền đó mới về tài khoản, đừng lại chờ cả nửa năm nữa --- Chỉ có thế mà còn được bảo chứng về khả năng an toàn? Không phải đang ngụ ý tôi nên bán bỏ rồi sao --- Ứng dụng di động không có gì, trình duyệt bị sập, logic này có thể hiểu được không, cảm giác có quá nhiều thao tác bí mật --- Tôi đã không còn tin vào các tổ chức lớn nữa, trong giới này, lòng người mới là thứ quý giá nhất

Xem bản gốcTrả lời0

SocialAnxietyStaker

· 12-26 15:12

Lại nữa à? Tôi đã nói không nên để tiền trong trình duyệt, giờ thì sao rồi Đừng mong đợi việc bồi thường, sự tin tưởng vào thứ này không dễ dàng để sửa chữa đâu

Xem bản gốcTrả lời0

ForkMaster

· 12-26 15:02

Chứng thực từ các tổ chức hàng đầu cũng không thể tránh khỏi những rủi ro của kiểm toán mã, 7 triệu đồng đã biến mất như vậy. Trước đây tôi đã nói rồi, vấn đề ô nhiễm chuỗi cung ứng không thể phòng ngừa hoàn toàn, chỉ có đội ngũ xuất thân từ các hacker trắng mới có thể đảm bảo. Ví cứng bắt đầu phổ biến, dù có phiền phức chút cũng không thể đánh cược vào điều này.

Xem bản gốcTrả lời0