FFeel.Trading
Danh sách tinChainalysis cảnh báo lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác 292 triệu USD vượt qua xác thực Burn
Bitcoin.com2026-04-20 20:30:23 Nóng

Chainalysis cảnh báo lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác 292 triệu USD vượt qua xác thực Burn

ORIGINALChainalysis Flags Critical Blind Spot in DeFi Security as $292M Exploit Bypasses Burn Verification
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3632 từ
Một vụ khai thác DeFi trị giá 292 triệu USD đang làm gia tăng lo ngại về các lỗ hổng tiềm ẩn trong các hệ thống cross-chain. Sự cố này nhấn mạnh việc các giả định tin cậy sai lầm có thể cho phép các đầu vào bị thao túng vượt qua các biện pháp bảo vệ và kích hoạt việc phát hành tài sản quy mô lớn mà không bị phát hiện. Chainalysis cảnh báo về điểm mù nghiêm trọng trong bảo mật DeFi khi vụ khai thác 292 triệu USD vượt qua xác thực burn Các điểm chính: - Chainalysis cảnh báo về một vụ khai thác KelpDAO, phơi bày sự thất bại nghiêm trọng trong các giả định tin cậy cross-chain. - Phân tích cho thấy các lỗ hổng thiết kế Layerzero có thể cho phép một validator duy nhất vượt qua các biện pháp bảo vệ DeFi. - Các giao thức đối mặt với rủi ro leo thang khi Chainalysis báo hiệu rằng các lỗi tiềm ẩn có thể tránh được sự phát hiện. Các lỗ hổng cầu nối cross-chain phơi bày rủi ro bảo mật DeFi Công ty phân tích blockchain Chainalysis đã nêu bật một vụ khai thác tài chính phi tập trung (DeFi) trị giá 292 triệu USD vào ngày 20 tháng 4, phơi bày những điểm yếu nghiêm trọng trong thiết kế cầu nối cross-chain. Sự cố liên quan đến cơ sở hạ tầng rsETH của KelpDAO đã chứng minh cách các đầu vào bị thao túng có thể vượt qua các hệ thống xác thực. Vụ việc báo hiệu những lo ngại ngày càng tăng xung quanh các giả định tin cậy được nhúng trong các giao thức multichain. Chainalysis tuyên bố trên nền tảng mạng xã hội X: “Vụ khai thác cầu nối KelpDAO / rsETH trị giá ~292 triệu USD làm nổi bật một điểm mù nghiêm trọng trong bảo mật DeFi.” Công ty giải thích rằng vụ vi phạm bắt nguồn từ một lớp tin cậy bị lỗi thay vì các hợp đồng thông minh bị lỗi. Những kẻ tấn công đã nhắm mục tiêu vào cơ sở hạ tầng Layerzero hỗ trợ KelpDAO, khai thác cơ chế quorum 1-of-1 validator. Cấu hình đó dựa vào các điểm cuối remote procedure call hạn chế, tạo ra một điểm lỗi duy nhất. Sau khi bị xâm nhập, con đường đó đã cho phép các phê duyệt trái phép mà không cần sự đồng thuận rộng rãi hơn. Nhà cung cấp phân tích mô tả cách hệ thống chấp nhận các điều kiện bị thao túng là hợp lệ, cho phép vụ khai thác diễn ra mà không bị các biện pháp bảo vệ tiêu chuẩn phát hiện. Các lỗi bất biến làm nổi bật nhu cầu giám sát theo thời gian thực Kẻ tấn công đã xâm nhập vào các đầu vào dữ liệu của validator bằng cách thỏa hiệp các điểm cuối RPC. Thông tin sai lệch đã khiến hệ thống ghi nhận một sự kiện burn giả mạo trên chuỗi nguồn. “Dựa trên trạng thái sai lệch này, cầu nối đã phê duyệt thông báo và giải phóng 116.500 rsETH trên Ethereum cho kẻ tấn công. Trên thực tế, không có sự kiện burn tương ứng nào xảy ra. Bảo mật tiêu chuẩn đã bỏ lỡ hoàn toàn điều này vì các giao dịch được thực hiện chính xác như thiết kế ở cấp độ mã nguồn,” Chainalysis giải thích. Chuỗi hành động này đã phá vỡ một bất biến cốt lõi của cầu nối, vốn yêu cầu sự tương đương giữa tài sản bị burn và token được phát hành. Mặc dù mã nguồn thực thi chính xác, sự phụ thuộc vào tính toàn vẹn của dữ liệu bên ngoài đã cho phép vụ khai thác thành công. Chainalysis kết luận với một cảnh báo rộng hơn: “Cuộc tấn công này chứng minh rằng việc phát hiện mã độc là chưa đủ; các giao thức phải phát hiện khi một hệ thống rơi vào trạng thái không thể xảy ra.” Công ty chỉ ra nhu cầu về các hệ thống giám sát liên tục có khả năng xác thực tính nhất quán cross-chain trong thời gian thực. Các công cụ như khung theo dõi bất biến có thể xác định sự khác biệt giữa tài sản bị khóa và quỹ được giải phóng. Những cơ chế này có thể cho phép các giao thức tạm dừng hoạt động trước khi tổn thất leo thang, củng cố tầm quan trọng của việc xác minh trạng thái toàn hệ thống thay vì chỉ dựa vào kiểm toán mã nguồn. Layerzero tuyên bố không có sự lây lan sau vụ khai thác 290 triệu USD khi các câu chuyện tranh cãi làm sâu sắc thêm sự giám sát Layerzero tuyên bố không có sự lây lan sau vụ khai thác 290 triệu USD khi các câu chuyện tranh cãi làm sâu sắc thêm sự giám sát Bảo mật cầu nối DeFi đang chịu áp lực lớn
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-18
ZachXBT cảnh báo vụ khai thác KelpDAO trị giá hơn 280 triệu USD nhắm vào các thị trường cho vay DeFi trên Ethereum
Độ tương đồng 180%關鍵字 defi/exploit/flags
2026-04-23
JPMorgan cho biết các lỗ hổng bảo mật dai dẳng làm giảm sức hấp dẫn của DeFi đối với các tổ chức
Độ tương đồng 170%關鍵字 defi/security同分類 hot
2026-04-22
Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác Sui Vault giữa chuỗi vụ tấn công DeFi
Độ tương đồng 170%關鍵字 defi/exploit同分類 hot
2026-04-21
Hội đồng Bảo mật Arbitrum đóng băng 71,5 triệu USD Ethereum liên quan đến vụ khai thác 292 triệu USD của KelpDAO
Độ tương đồng 170%關鍵字 exploit/security同分類 hot
2026-04-21
Hội đồng Bảo mật Arbitrum đóng băng 71,5 triệu USD Ethereum liên quan đến vụ khai thác 292 triệu USD của KelpDAO
Độ tương đồng 170%關鍵字 exploit/security同分類 hot
2026-04-22
Tiền gửi Aave giảm 15 tỷ USD khi vụ khai thác Kelp châm ngòi cho làn sóng rút vốn khỏi nền tảng cho vay DeFi này
Độ tương đồng 130%關鍵字 defi/exploit
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:17da1f0915
Nguồn:Bitcoin.com
Đăng:2026-04-20 20:30:23
Danh mục:hot · Danh mục xuất hot
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận