2025-12-16 22:50:16

Bạn còn nhớ vụ tấn công cầu nối Nomad cross-chain vào năm 2022 không? Một lỗ hổng nghiêm trọng do cập nhật mã gây ra đã trực tiếp khiến người dùng thiệt hại hơn 1 tỷ USD. Hiện tại, có tin mới — Ủy ban Thương mại Liên bang Mỹ (FTC) đã đạt được thỏa thuận hòa giải dự kiến với nhà vận hành Illusory Systems Inc.

Vụ việc này thực sự khá điển hình. Phiên bản cập nhật tháng 6 ban đầu nhằm tối ưu hóa chức năng cầu nối, nhưng lại vô tình mở ra một cánh cửa cho kẻ tấn công lợi dụng. Quy mô thiệt hại lớn đến mức khiến toàn ngành chấn động.

Về góc độ quản lý, hành động của FTC lần này có ý nghĩa gì? Nói thẳng ra, các ứng dụng rủi ro cao như cầu nối cross-chain không phải vì bạn làm phi tập trung mà có thể thoát khỏi trách nhiệm. Khi liên quan đến an toàn vốn của người tiêu dùng, ngay cả các dự án mã hóa cũng phải chịu sự giám sát của cơ quan quản lý. Điều này gửi đi một thông điệp rõ ràng cho toàn bộ hệ sinh thái DeFi — kiểm toán an toàn, kiểm tra mã, cảnh báo rủi ro, những điều này không còn là tùy chọn nữa.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

9 thích

Phần thưởng
9
8
Đăng lại
Retweed

Bình luận

0/400

DeadTrades_Walking

· 2025-12-19 16:29

Thực sự, Nomad vẫn là một bài học cho đến ngày nay. 100 triệu đã biến mất trong một bản cập nhật, thái quá. Cập nhật mã và tự đào một cái hố bằng trái tay của bạn, điều này thật bất cẩn... Những gì FTC đã hành động để minh họa, phân quyền không thể ngăn cản bàn tay của các cơ quan quản lý và nó phải được đền bù. Việc kiểm tra an toàn thực sự không thể lười biếng nữa, nếu không bạn sẽ là người tiếp theo. Vậy bây giờ bạn có còn dám sử dụng cross-chain bridges không? Hơi hèn nhát. Điều này thực sự nói rằng một từ duy nhất trong mã có thể làm hỏng toàn bộ dự án, điều này quá nguy hiểm. Bài học rút ra từ mức giá 100 triệu không hề rẻ, người khác xem kịch, tiệc dự án thực sự rơi xuống hố. Việc tuân thủ ngày càng nghiêm ngặt hơn, và thành thật mà nói, lẽ ra phải như vậy từ lâu.

Xem bản gốcTrả lời0

Web3ExplorerLin

· 2025-12-19 15:57

giả thuyết: cập nhật của nomad về cơ bản là tương đương kỹ thuật số của việc mở rộng cổng của con đường tơ lụa, và bây giờ ftc bước vào như một đế chế kiểm tra các tuyến thương mại. thú vị thay, toàn bộ câu chuyện "phi tập trung miễn trách nhiệm" vừa bị pháp lý phá hủy ở đây.

Xem bản gốcTrả lời0

GasFeeVictim

· 2025-12-18 00:07

100 triệu đô la đã biến mất, và tôi xấu hổ khi nói tối ưu hóa... Nó thực sự tuyệt vời Eh, không, hành động của FTC lần này thực sự khá tàn nhẫn, và cuối cùng đã có người chữa khỏi dự án man rợ này Kiểm tra mã lẽ ra phải là bắt buộc từ lâu, nếu không bạn sẽ phải học thói quen của Nomad, phải không? Các sự cố bảo mật cầu nối chuỗi chéo lần lượt xảy ra và có cảm giác như thể ngành công nghiệp này chưa học được bài học nào Phi tập trung ≠ vô trách nhiệm, và nói thẳng ra, đã đến lúc thức tỉnh

Xem bản gốcTrả lời0

ChainSherlockGirl

· 2025-12-16 23:19

Haha, học phí 100 triệu USD thật đấy, cần bao nhiêu ví của mọi người mới đủ... Theo phân tích của tôi, đợt FTC này thực chất là cảnh báo toàn bộ hệ sinh thái bridge, phi tập trung không đồng nghĩa với việc đổ lỗi, vẫn phải trả tiền nếu có thiệt hại.

Xem bản gốcTrả lời0

GateUser-c799715c

· 2025-12-16 23:19

Một tỷ đô đã mất sạch, kiểm tra mã thật sự cần phải chú ý Một lần kiểm tra mã có thể cứu được bao nhiêu dự án... Lại là do cập nhật gây họa, lần này có học được chút gì chưa Phi tập trung cũng không phải là tấm vé thoát chết, vẫn phải chịu phạt Cầu nối chuỗi chéo mãi là nỗi đau, an toàn thật sự không thể xem nhẹ

Xem bản gốcTrả lời0

TideReceder

· 2025-12-16 23:16

哈，Nomad的事儿还没忘呢，又1亿美刀就这么没了。 FTC动真格了，看来去中心化这块遮羞布也盖不住了，终归还是得为钱负责。代码审计这事儿，真该从可选变必选了，不然咋对得起用户的钱。一次update就能翻车，这教训够深刻啊。监管来敲门，说明加密圈的野蛮生长期怕是要过去了。

Trả lời0

faded_wojak.eth

· 2025-12-16 23:16

100 triệu USD biến mất chỉ trong chớp mắt, "phi tập trung" cũng không thể ngăn được số phận bị khai thác --- Lại gặp sự cố trong cập nhật mã, nhóm phát triển này thật sự cần ghi nhớ bài học --- Chỉ khi FTC ra tay mới hiểu được, cầu nối chuỗi chéo thực sự không thể tránh khỏi sự giám sát của cơ quan quản lý --- Nói về Nomad tôi lại tức giận, những người đã theo xu hướng tham gia giờ chắc còn đang khóc --- Tối ưu hóa lại gây ra lỗ hổng? Thật là hành động quá phi lý haha --- Phi tập trung cũng phải chịu trách nhiệm với người dùng, đó mới là thái độ đúng đắn --- Nếu kiểm toán an toàn thực sự được thực hiện tốt, còn có chuyện như thế này không? --- Cảm giác hiện tại DeFi đang chơi trò chơi nguy hiểm, sơ suất một chút là mất sạch vốn --- Một lần cập nhật đã xóa sạch 100 triệu USD, đội ngũ phát triển này có kinh nghiệm thế nào đây --- FTC đã nắm được điểm yếu của cầu nối chuỗi chéo, ngành này sau này chắc chắn sẽ được quy chuẩn hơn

Xem bản gốcTrả lời0