Tóm tắt Điều hành
Alt.town, một nền tảng phát triển người sáng tạo Web3, đã xác định hoạt động bất thường trong một số ví người dùng vào ngày 29 tháng 9 năm 2025, khoảng 21:00 BST. Để phản ứng, Alt.town ngay lập tức chặn các ví bị ảnh hưởng, đình chỉ dịch vụ gửi và rút tiền, đồng thời khởi động một cuộc điều tra khẩn cấp với các chuyên gia bảo mật bên ngoài. Nền tảng này đã báo cáo rằng tài sản người dùng hiện không bị ảnh hưởng.
Chi tiết Sự kiện
Sự cố xảy ra vào ngày 29 tháng 9 năm 2025, khi hệ thống giám sát nội bộ của Alt.town báo hiệu các giao dịch bất thường trong các ví người dùng cụ thể. Ngay lập tức, Alt.town đã thực hiện giao thức ứng phó khẩn cấp của mình, cô lập các tài khoản bị xâm phạm và tạm dừng tất cả các hoạt động chuyển tiền để ngăn chặn các hoạt động bất hợp pháp tiềm ẩn. Sự tham gia của các chuyên gia an ninh mạng bên ngoài cho thấy một nỗ lực toàn diện để chẩn đoán nguyên nhân gốc rễ và đảm bảo tính toàn vẹn của hệ thống. Việc đình chỉ dịch vụ là một biện pháp phòng ngừa để duy trì an toàn tài sản trong quá trình phân tích pháp y đang diễn ra.
Ảnh hưởng đến Thị trường
Sự cố bảo mật này mang đến một yếu tố không chắc chắn cho Alt.town và các tài sản liên quan của nó. Mặc dù không có tổn thất tài chính trực tiếp nào đối với người dùng được báo cáo trong sự kiện cụ thể này, nhưng các vi phạm bảo mật thường dẫn đến sự giám sát thị trường tăng cường và có thể ảnh hưởng đến tâm lý nhà đầu tư. Trước đây, một lỗ hổng khai thác giao thức tài chính phi tập trung (DeFi) chung đã dẫn đến việc giảm 15% token gốc của nó, nhấn mạnh sự nhạy cảm của thị trường đối với các mối quan ngại về bảo mật. Đối với Alt.town, một "Tấn công rút cạn" trước đó vào token $TOWN của nó vào ngày 7 tháng 9 năm 2025, đã dẫn đến việc mất khoảng 39.665 token TOWN, trị giá khoảng 81 đô la vào thời điểm đó, cho thấy các lỗ hổng đã tồn tại từ trước. Tình hình hiện tại có thể ảnh hưởng tiêu cực đến danh tiếng và niềm tin của người dùng Alt.town, có khả năng dẫn đến gián đoạn hoạt động khi người dùng chờ giải pháp và khôi phục dịch vụ.
Bình luận của Chuyên gia
Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của các thực hành bảo mật ví mạnh mẽ trong không gian Web3. Các khuyến nghị bao gồm phân loại ví cho các mục đích khác nhau, duy trì vệ sinh phê duyệt bằng cách thường xuyên xem xét và thu hồi quyền, và xác minh địa chỉ một cách tỉ mỉ để ngăn chặn "địa chỉ nhiễm độc". Đối với các khoản nắm giữ đáng kể, ví phần cứng, thiết lập đa chữ ký (multi-sig) hoặc ví tính toán đa bên (MPC) được khuyến nghị để phân phối quyền kiểm soát và giảm thiểu các điểm lỗi đơn lẻ. Các quan sát chỉ ra rằng codebase của Alt.town không có bất kỳ cập nhật đáng kể nào kể từ khi ra mắt vào tháng 8 năm 2025, với hoạt động gần đây chủ yếu tập trung vào các phản ứng sự cố thay vì các cải tiến kỹ thuật chủ động. Tư thế phản ứng này, cùng với sự cố "Cảnh báo token giả mạo" trước đó, cho thấy các lĩnh vực tiềm năng để tăng cường cơ sở hạ tầng bảo mật và kiểm tra mã.
Bối cảnh Rộng lớn hơn
Alt.town ra mắt với mô hình "ValueFi", nhằm mục đích tích hợp tiện ích token $TOWN trong nền tảng của mình cho giao dịch DNA (token người sáng tạo) và thanh toán nội dung, mở rộng hệ sinh thái của nó thông qua niêm yết trên các sàn giao dịch lớn vào tháng 8 năm 2025. Chiến lược này nhấn mạnh tiện ích thực tế và sự tham gia của người dùng. Tuy nhiên, sự tái diễn của các sự cố bảo mật, bao gồm vụ vi phạm UXLINK gần đây khiến khoảng 28,1 triệu đô la bị mất, và vụ hack 50 triệu đô la trước đây của Upbit, làm nổi bật những thách thức bảo mật dai dẳng mà các lĩnh vực Web3 và DeFi rộng lớn hơn đang phải đối mặt. Những sự kiện này nhấn mạnh nhu cầu liên tục về các giao thức bảo mật nghiêm ngặt, giao tiếp minh bạch và ứng phó sự cố nhanh chóng để xây dựng và duy trì niềm tin trong bối cảnh tài chính phi tập trung đang phát triển. Khả năng của các nền tảng như Alt.town để điều hướng và giải quyết các vấn đề này một cách hiệu quả sẽ rất quan trọng để thúc đẩy việc áp dụng và ổn định lâu dài trong không gian Web3.
nguồn:[1] Alt.town: Phát hiện hoạt động bất thường trong một số ví, điều tra và ứng phó khẩn cấp đang được tiến hành (https://www.techflowpost.com/newsletter/detai ...)[2] Giao thức DeFi lớn bị khai thác, ví bị chặn - CoinDesk (https://www.coindesk.com/defi/2025/09/25/majo ...)[3] Vàng tăng giá một giờ sau khi Bitcoin giảm, cho thấy sự chuyển đổi lợi nhuận sang kim loại (https://vertexaisearch.cloud.google.com/groun ...)