Sàn giao dịch Bitcoin phi tập trung Bisq đã bị tấn công bởi một lỗ hổng có mục tiêu, dẫn đến việc mất khoảng 11 BTC từ ví của người dùng. Vụ tấn công này góp thêm vào một tháng kỷ lục về các vụ hack tiền điện tử và đã thúc đẩy cộng đồng Bisq xây dựng kế hoạch bồi thường cho những người dùng bị ảnh hưởng. Sự cố này nhấn mạnh những lỗ hổng bảo mật dai dẳng đang bủa vây lĩnh vực tài chính phi tập trung.
Sàn giao dịch Bitcoin phi tập trung Bisq đã bị tấn công bởi một lỗ hổng có mục tiêu, dẫn đến việc mất khoảng 11 BTC từ ví của người dùng. Vụ tấn công này góp thêm vào một tháng kỷ lục về các vụ hack tiền điện tử và đã thúc đẩy cộng đồng Bisq xây dựng kế hoạch bồi thường cho những người dùng bị ảnh hưởng. Sự cố này nhấn mạnh những lỗ hổng bảo mật dai dẳng đang bủa vây lĩnh vực tài chính phi tập trung.
Giao thức giao dịch Bitcoin phi tập trung Bisq đã chịu một lỗ hổng bảo mật có mục tiêu vào ngày 3 tháng 5, dẫn đến việc mất khoảng 11 BTC từ các đề nghị giao dịch đang hoạt động và thúc đẩy một kế hoạch bồi thường do cộng đồng dẫn dắt.
"Cuộc tấn công đã khai thác một lỗi trong cách xử lý các đề nghị giao dịch, cho phép kẻ tấn công đánh cắp tiền trực tiếp từ những người dùng có đề nghị đang hoạt động," một người đóng góp cho Bisq có biệt danh là 'Emzy' cho biết trong một bài đăng trên diễn đàn chi tiết về vụ việc.
Việc đánh cắp 11 BTC, trị giá khoảng 726.000 USD theo giá hiện tại, góp phần vào tháng tồi tệ nhất được ghi nhận đối với các lỗ hổng tiền điện tử. Theo dữ liệu từ công ty bảo mật Certik, tháng 4 đã chứng kiến hơn 651 triệu USD bị đánh cắp qua 29 sự cố riêng biệt, làm lung lay niềm tin vào không gian tài chính phi tập trung.
Lỗ hổng của Bisq làm nổi bật xu hướng dai dẳng của các rủi ro bảo mật đã đẩy vốn ra khỏi DeFi, với tổng giá trị bị khóa trong lĩnh vực này giảm khoảng 30% trong 12 tuần qua, theo dữ liệu từ DefiLlama. Phản ứng của cộng đồng và cấu trúc của kế hoạch bồi thường sắp tới sẽ rất quan trọng để nền tảng giữ chân người dùng và khối lượng giao dịch.
Chi tiết về kế hoạch bồi thường vẫn đang được thảo luận bởi Bisq DAO, chưa có điều khoản cuối cùng nào được công bố tính đến 18:00 UTC ngày 3 tháng 5. Sự cố này diễn ra sau một chuỗi các vụ khai thác DeFi lớn trong tháng 4, bao gồm vụ vi phạm 292 triệu USD tại KelpDAO và vụ hack gần 285 triệu USD của giao thức Drift, những vụ việc này đã góp phần vào sự chuyển dịch vốn đáng kể ra khỏi lĩnh vực này.
Làn sóng khai thác đã có tác động tiêu cực đến hệ sinh thái rộng lớn hơn, với hàng chờ thoát của người xác thực Ethereum tăng vọt lên hơn 433.000 ETH khi người dùng rút khỏi các giao thức restaking. Nhà phân tích on-chain Checkmatey lưu ý xu hướng này, nhận xét rằng "vốn đang rời bỏ tất cả các dạng 'defi' vì rủi ro nghiêng nặng về phía mất trắng VỐN."
Mặc dù Bisq là một nền tảng phi lưu ký, nghĩa là nó không trực tiếp giữ tiền của người dùng, nhưng lỗ hổng này đã nhắm vào một điểm yếu trong giao thức giao dịch của nó, cho phép kẻ tấn công rút tiền từ những người dùng đang tham gia giao dịch. Các nhà phát triển của nền tảng đã vá lỗ hổng này sau đó.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
