Lỗ hổng lớn trong tiền mã hóa dịp Năm Mới làm rò rỉ hàng trăm ví trên các chuỗi EVM - Coinedict

2026-01-03 13:09:12

Đang tạo bản tóm tắt

Một lỗ hổng khai thác tiền điện tử mới đã làm rung chuyển các nhà giao dịch trong những ngày đầu năm mới, với hàng trăm ví trên các blockchain tương thích với Ethereum Virtual Machine (EVM) bị rút sạch tiền.

Theo nhà điều tra on-chain ZachXBT, cuộc tấn công đang diễn ra đã gây thiệt hại khoảng 107.000 đô la, với trung bình mỗi nạn nhân mất khoảng 2.000 đô la cho mỗi ví. Tổng thiệt hại vẫn tiếp tục tăng khi lỗ hổng vẫn còn hoạt động.

Những gì chúng ta biết cho đến nay

ZachXBT đã phát đi cảnh báo an ninh qua Telegram, cảnh báo người dùng rằng một số lượng lớn ví đang bị nhắm mục tiêu có hệ thống. Hoạt động đáng ngờ này đã được truy tìm đến một địa chỉ duy nhất:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Hiện tại, danh tính của kẻ tấn công—or nhóm đứng sau lỗ hổng—vẫn chưa được xác định. Quan trọng hơn, nguyên nhân gốc rễ của vụ vi phạm vẫn chưa được xác định, khiến người dùng gặp khó khăn trong việc bảo vệ bản thân ngoài các biện pháp an toàn ví chung.

Ví trên các chuỗi EVM bị ảnh hưởng

Lỗ hổng dường như nhắm vào các ví hoạt động trên nhiều chuỗi blockchain tương thích EVM, bao gồm các mạng lưới xây dựng dựa trên cùng các tiêu chuẩn thực thi như Ethereum.

Các chuỗi tương thích EVM chia sẻ logic giao dịch, cấu trúc quyền hạn và khung hợp đồng thông minh tương tự nhau. Các mạng phổ biến như Polygon và Arbitrum cũng dựa trên các tiêu chuẩn này, điều này có thể làm cho các khai thác chéo chuỗi dễ thực hiện hơn nếu tồn tại một lỗ hổng chung.

Các nhà điều tra nhận thấy rằng kẻ tấn công chủ yếu nhắm vào các ví có số dư nhỏ, nhưng bằng cách rút sạch hàng trăm địa chỉ, thiệt hại tích lũy đã tăng nhanh.

Tại sao cuộc tấn công này đáng lo ngại

Vì ví EVM thường sử dụng các cơ chế ký và quyền hạn tương tự nhau, một vector khai thác duy nhất có thể ảnh hưởng đến nhiều người dùng trên các chuỗi khác nhau. Với điểm vào vẫn chưa rõ ràng, cuộc tấn công tiếp tục diễn ra mà chưa có chiến lược giảm thiểu xác nhận.

Các chuyên gia an ninh cảnh báo rằng cho đến khi có thêm chi tiết, người dùng nên:

Thu hồi các quyền ví không cần thiết
Tránh tương tác với các hợp đồng thông minh không rõ nguồn gốc
Chuyển tiền đến ví mới nếu phát hiện hoạt động đáng ngờ

Điều tra đang tiếp tục

ZachXBT và các nhà phân tích blockchain khác vẫn theo dõi sát sao tình hình. Tính đến thời điểm này, chưa có tuyên bố chính thức nào từ các nhà cung cấp ví lớn, và chưa xác nhận liệu lỗ hổng có bắt nguồn từ các khóa riêng bị xâm phạm, các quyền ủy quyền độc hại, hay một vấn đề sâu hơn ở cấp độ giao thức.

Sự cố này làm gia tăng mối lo ngại về an ninh ví và nhấn mạnh tầm quan trọng của việc kiểm tra quyền hạn định kỳ và hành xử cẩn trọng trên chuỗi—đặc biệt trong các giai đoạn hoạt động khai thác lỗ hổng tăng cao.

Các cập nhật mới dự kiến sẽ được đưa ra khi cuộc điều tra tiến triển.

ETH2,47%

ARB2,64%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.