#钱包安全事件 Flow thực thi tầng lỗ hổng dẫn đến hơn 3.9 triệu USD bị chuyển đi, nhưng sự kiện lần này có một số chi tiết đáng chú ý. Trước hết, kẻ tấn công chỉ tác động đến thanh khoản chứ không phải tiền gửi của người dùng, cho thấy điểm kích hoạt lỗ hổng tương đối hạn chế. Thứ hai, đường đi của dòng tiền đã được theo dõi rõ ràng — các giao thức cầu nối như Celer, Debridge, Relay, Stargate trở thành các điểm thoát chính, ví của kẻ tấn công cũng đã được đánh dấu, điều này có nghĩa là các động thái trên chuỗi sau đó gần như minh bạch.

Xét về giảm thiểu rủi ro, điểm mấu chốt nằm ở tốc độ phản ứng ở ba cấp độ: bản vá của giao thức đã được phát hành, yêu cầu phong tỏa của sàn giao dịch đã được gửi đi, hoạt động theo dõi rửa tiền của Thorchain và Chainflip đang diễn ra theo thời gian thực. Quy mô 3.9 triệu USD tương đối có thể kiểm soát, nhưng điểm thực sự cần xem xét là liệu số tiền này có thể cuối cùng được thu hồi hoặc khóa lại hay không — điều này phụ thuộc vào hiệu quả thực thi của các cầu nối xuyên chuỗi và sự phối hợp của các sàn giao dịch.

Khuyến nghị tập trung theo dõi hướng đi của số tiền này sau khi rời khỏi Thorchain, cũng như xem có xuất hiện dấu hiệu khai thác lỗ hổng mới nào hay không. Các lỗ hổng thực thi tầng như vậy thường đồng nghĩa với việc còn các trường hợp biên chưa được phát hiện, độ hoàn thiện của việc nâng cấp các node cần được theo dõi liên tục.